Як налаштувати інтернет-центр Keenetic і міжмережевий екран серії ZyWALL / USG для об'єднання мереж засобами VPN PPTP?
Припустимо, в нашому розпорядженні є інтернет-центр серії Keenetic з домашніми пристроями 192.168.2.0 \ 24 і апаратний шлюз серії ZyWALL з підмережею lan1 192.168.1.0 \ 24. Для об'єднання локальних підмереж потрібно побудувати VPN-тунель між цими пристроями.
Як відомо, ZyWALL не володіє функціоналом PPTP-сервера, тому ми будемо використовувати інтернет-центр серії Keenetic в якості сервера PPTP (VPN).
Налаштування інтернет-центру Keenetic
1. Перше, що потрібно зробити - це переконатися, що на Keenetic встановлений компонент Сервер PPTP. Додаткову інформацію про реалізацію PPTP-сервера на пристрої серії Keenetic з мікропрограмою NDMS V2 можна знайти в статті: «Реалізація сервера PPTP»
2. Далі створіть обліковий запис користувача test і надайте йому права доступу до VPN.
3. Налаштуйте VPN-сервер так, як це показано на наступному скріншоті:
2. Налаштуйте інтерфейс PPP. У нашому випадку PPTP буде будуватися на базі інтерфейсу wan1.
3. Додайте маршрут Policy Route, повідомляє ZyWALL, що віддалена мережа 192.168.2.0 \ 24 знаходиться за PPTP-тунелем. В поле Destination Address вказуємо об'єкт, що описує віддалену підмережа за Keenetic.
4. Далі натисніть кнопку Connect для побудови VPN-тунелю.
Перевіряємо через команду ping проходження пакетів з хоста за Keenetic до хосту за ZyWALL і назад:
