NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
г. Encapsulation Mode: Transport<br />
д. IKE Algorithms: High<br />
е. IPsec Algorithms: esp-l2tptunnel<br />
4. Введите 3600 в настройке IPsec Life Time seconds<br />
5. Введите 250000 в настройке IPsec Life Time kilobytes<br />
6. На вкладке Authentication, выберите Pre-shared Key<br />
7. Выберите MyPSK в настройке Pre-shared Key<br />
8. На вкладке Routing, отметьте следующее:<br />
• Allow DHCP over IPsec from single-host clients<br />
• Dynamically add route to the remote network when a tunnel is established<br />
9. Нажмите OK<br />
Далее выполняется установка L2TP-сервера. Внутренний IP-адрес должен относиться к сети, из которой клиентам<br />
были назначены IP-адреса, lan_ip. Внешний интерфейс - это интерфейс, на котором L2TP-сервер будет<br />
принимать соединения, l2tp_ipsec. Также для IP, используемых L2TP-клиентами, необходимо настроить<br />
ProxyARP.<br />
В. Установка L2TP-туннеля<br />
CLI<br />
gw-world:/> add Interface L2TPServer l2tp_tunnel IP=lan_ip<br />
Interface=l2tp_ipsec ServerIP=wan_ip<br />
IPPool=l2tp_pool TunnelProtocol=L2TP<br />
AllowedRoutes=all-nets<br />
ProxyARPInterfaces=lan<br />
Web-интерфейс<br />
1. Зайдите Interfaces > L2TP Servers > Add > L2TPServer<br />
2. Введите имя L2TP-туннеля, например, l2tp_ipsec<br />
3. Далее введите:<br />
• Inner IP Address: lan_ip<br />
• Tunnel Protocol: L2TP<br />
• Outer Interface Filter: l2tp_ipsec<br />
• Server IP: wan_ip<br />
4. На вкладке PPP Parameters отметьте Use <strong>User</strong> Authentication Rules<br />
5. Выберите l2tp_pool в настройке IP Pool<br />
6. На вкладке Add Route выберите all-nets в Allowed Networks<br />
7. На вкладке Add Route выберите all-nets в Allowed Networks<br />
8. Нажмите OK<br />
Для аутентификации пользователей при использовании L2TP-туннеля необходимо настроить правило<br />
аутентификации.<br />
Г. Установка L2TP-туннеля<br />
CLI<br />
gw-world:/> add Interface L2TPServer l2tp_tunnel IP=lan_ip<br />
Interface=l2tp_ipsec ServerIP=wan_ip<br />
IPPool=l2tp_pool TunnelProtocol=L2TP<br />
AllowedRoutes=all-nets<br />
ProxyARPInterfaces=lan<br />
Web-интерфейс<br />
413