常见问题 NETGEAR/美国网件防火墙的常见问题>>

使用动态 IP 地址构建 FVS318 点对点 VPN

发布时间:2010-09-10 16:28:21

答案:

如下图,NETGEAR FVS318 Gateway A 的一端连接到局域网,内部IP为192.168.0.1/24.。其广域网接口连接到互联网,自动从供应商处获得动态的IP地址。NETGEAR FVS318 Gateway B 的一端连接到局域网,内部IP为192.168.0.1/24.。其广域网接口连接到互联网,自动从供商处获得动态的IP地址。要实现两台FVS318网关A和网关B之间的 VPN 连接。

图例一:固定IP地址的 VPN 应用

二.配置环境:

VPN 建立的模式 LAN-TO-LAN (FVS318-TO-FVS318的 Aggressive模式)
VPN的类型 LAN-t o-LAN 或是 Gateway-to-Gateway
VPN的安全配置 利用IKE进行密钥交换并采用共享密钥方式(不是能过CA认证方式)建立IPSEC通道。
产品型号和版本号
NETGEAR-网关 A
NETGEAR-网关 B
FVS318 用的版本号是 version 2.4
FVS318 用的版本号是 version 2.4

IP地址的方式

NETGEAR-网关A
NETGEAR-网关 B
没有固定的IP地址
没有固定的IP地址

三.配置详解:

2.1 网关A:FVS318的配置:

首先登录到FVS318的管理界面:

  • IE地址栏上输入,FVS318的出厂值默认的IP地址:http://192.168.0.1。然后系统要要求你输入登陆的用户名和密码。用默认的用户名admin和默认的密码:password. 登陆到FVS318。我们假定已设定好LAN接口、广域网接口的IP地址和子网掩码以及网关、DNS服务器的IP地址。如下图:

    图例二:NETGEAR FVS318 v2.4 VPN 设置

    • 在工具栏里点选Dynamic Dns,进行动态域名的配置,如图:

    图例三:Dunamic Dns设置

    • 点选Oray.net,这时系统会提示你输入的DNS 域名和用户名密码等登陆信息。

    图例四:Dunamic Dns设置

    • 点击Oray.net右边的连接,将引导用户进入网域动态域名的注册系统,在这里你可以申请一个免费的,唯一的动态域名,如图:

    图例五:Dunamic Dns 设置

    • 点击注册开始申请,在该例子中,我们为GATEWAY A注册一个名字为:netgear-a.ng.iego.net的动态域名。如下图:

    图例六:Dunamic Dns 设置

    • 动态域名设置完毕以后,在工具栏左边点击VPN Settings。点击第一个VPN连接。 (总共可以输入八个有效的VPN连接).。按Edit(编辑)按钮。如下图为VPN Settings里面的配置。

    图例七:NETGEAR FVS318 v2.4VPN Settings (第一部分)

    • Connection Name框中,输入一个VPN通道名称. 例如:我们设为:“to-Gateway B”.
    • 在 NETGEAR FVS318 Gateway A的Local IPSec Identifier 中输入本地身份认证标识.。这个表示必须和对端的Remote IPSec Identifier相对应。在这个例子中使用gatewayA作为local identifier
    • Remote IPSec Identifier 中输入远端身份认证表示,该标识必须和远端的Local IPSec Identifier的表示相一致在这个例子中我们输入gatewayB作为the remote identifier
    • Tunnel can be accessed from下拉菜单中选择a subnet from local addres。.
    • Local LAN start IP Address输入本地LAN所在网段 (例如:192.168.0.0)。.
    • Local LAN IPSubnetmask的对话框中输入子网掩码 (例如:255.255.255.0 ) 。.
    • Tunnel can access 的下拉菜单中选择a subnet from local address
    • Remote LAN Start IP Address的对话框中输入对端(GatewayB)的内网的所在地址段 (例如:172.10.10.0) 在。
    • Remote LAN IPSubnetmask的对话框中输入局域网的子网掩码(例如:255.255.255.0) 在。
    • Remote WAN IP or FQDN的对话框中输入对端FVS318 Gateway B的动态域名地址(例如:netgear-a.ng.iego.net)。

    图八:NETGEAR FVS318 v2.4 VPN Setting(第二部分)

    • Secure Association下拉框中, 选择Aggressive Mode
    • Perfect Forward Secrecy, 选择Disable按扭。.
    • 再从Encryption Protocol下拉对话框, 选择DES加密方式。.
    • PreShared Key对话框中 ,输入统一的子符串共享密钥。在这个例子中我们输入”netgear2004”。您必须在对端的设备上输入同样的共享密码。.
    • Key Life对话框, 输入28800 seconds.(出厂默认值)
    • IKE Life对话框中, 输入86400 seconds(出厂默认值)。.
    • 如果你希望 NetBIOS数据能从VPN通道中通过,则在前方方框中选择 NETBIOS Enable,例如允许在Microsoft操作系统中的网络邻居看到对方的计算机就必须选上。
    • 点击Apply按钮,所有配置都会存储到设备中.。然后返回到VPN Settings屏幕上。

    图例九: NETGEAR FVS318 v2.4 VPN 设置之后的VPN返回的状态介面

    • 回到VPN Settings的界面上注意必须在您新建立的连接中选择Enable选项。.

    2.2 网关A:FVS318的配置:

    首先登录到FVS318的管理界面:

    1.在IE地址栏上输入FVS318的出厂值默认的IP地址:http://172.10.10.1。然后系统要要求你输入登陆的用户名和密码。用默认的用户名admin和默认的密码:password。登陆到FVS318。我们假定已设定好LAN接口、广域网接口的IP地址和子网掩码以及网关、DNS服务器的IP地址。如下图:

    图例十: NETGEAR FVS318 v2.4 Basic设置

    2. Gateway B的动态域名的设置可以参考2.1章节

    3. 在工具栏左边点击 VPN Settings. 点击第一个VPN连接。 (总共可以输入八个有效的VPN连接)。按Edit(编辑)按钮一下。入下图为VPN Setting中的设置。

    图例十一: NETGEAR FVS318 v2.4 VPN Settings (第一部分)

    • Connection Name框中,输入一个VPN通道名称。例如:我们设为:“to-GatewayA”.
    • 在NETGEAR FVS318 Gateway B的Local IPSec Identifier中输入本地身份认证标识.。这个标识必须和对端的Remote IPSec Identifier相对应。在这个例子中使用gatewayB作为local identifier
    • Remote IPSec Identifier 中输入远端身份认证表示,该标识必须和远端的Local IPSec Identifier的表示相一致在这个例子中我们输入gatewayA作为the remote identifier
    • Tunnel can be accessed from下拉菜单中选择a subnet from local addres。.
    • Local LAN start IP Address输入本地LAN所在网段 (例如:172.10.10.0)。.
    • Local LAN IPSubnetmask的对话框中输入子网掩码 (例如:255.255.255.0 ) 。.
    • Tunnel can access 的下拉菜单中选择a subnet from local address
    • Remote LAN Start IP Address的对话框中输入对端(GatewayA)的内网的所在地址段 (例如:192.168.0.0) 在。
    • Remote LAN IPSubnetmask的对话框中输入局域网的子网掩码(例如:255.255.255.0) 在。
    • Remote WAN IP or FQDN的对话框中输入对端FVS318的动态域名(例如:netgear-a.ng.iego.net)。

    图例十二:NETGEAR FVS318 V2.4 VPN 设置(第二部分)

    • Secure Association下拉框中, 选择Aggressive Mode。.
    • Perfect Forward Secrecy, 选择Disable按扭。.
    • 再从Encryption Protocol下拉对话框, 选择DES加密方式。.
    • PreShared Key对话框中 ,输入统一的子符串共享密钥。在这个例子中我们输入”netgear2004”.你必须在对端的设备上输入同样的共享密码。.
    • Key Life对话框, 输入28800 seconds.(出厂默认值)
    • IKE Life对话框中, 输入86400 seconds(出厂默认值)。.
    • 如果你希望 NetBIOS数据能从VPN通道中通过,则在前方方框中选择 NETBIOS Enable,例如允许在Microsoft操作系统中的网络邻居看到对方的计算机就必须选上。
    • 点击Apply按钮这些所有配置都会存储到设备中. 然后就会返回到VPN Settings屏幕上。

    图例十三: NETGEAR FVS318 v2.4 VPN 设置之后的VPN返回的状态界面

    3. 回到VPN Settings的界面,注意必须在您新建立的连接中选择Enable选项。

    四.测试

    Gateway AGateway B两端的VPN策略创建好之后,在两端的局域网任一台电脑上PING对方的局域网主机地址。例如:ping 172.10.10.1 –t.Ping 192.168.0.1 –t 在半分钟左右会通,证明VPN通道已建立连接。

    我有NETGEAR FVL328的问题要问

    本FAQ适用范围

    下一步您可以:
    查看NETGEAR/美国网件防火墙产品 >>
    查看防火墙产品 >>
    查看NETGEAR/美国网件防火墙常见问题 >>