IPSec VPN используется для создания защищённых виртуальных частных сетей (Virtual Private Network, далее VPN). Через BILLmanager вы можете настроить VPN между маршрутизаторами организации и между сетью организации и сторонним VPN-шлюзом. Для управления виртуальными сетями перейдите в раздел Товары/Услуги → Виртуальный ДЦ → кнопка Маршрутизаторы → кнопка IPsec VPN. Нажмите кнопку Создать, чтобы добавить VPN-туннель.
Обратите внимание!
Если ваша сеть находится за NAT, то укажите её публичный IP в разделе Товары/Услуги → Виртуальный ДЦ → кнопка Маршрутизаторы → кнопка IPsec VPN → кнопка IP-адреса.
Укажите следующие параметры:
- Наименование тоннеля;
- Описание;
- Тип подключения — тип VPN-тоннеля. Для управления через биллинговую систему доступно два типа:
- К сети организации — VPN между маршрутизаторами одной организации. На стороне VMware называется "a network in this organization";
- К внешней сети — VPN между сетью организации и сторонним VPN-шлюзом. На стороне VMware называется "a remote network".
Подключение к сети организации
Укажите следующие параметры:
- Маршрутизатор — маршрутизатор сети организации, к которой будет создан VPN-туннель;
- Локальные/Внешние сети — сети, которые будут входить в VPN;
- Локальная/Внешняя точка подключения — IP-адреса маршрутизаторов локальной и внешней сети;
- Протокол шифрования;
- Ключ шифрования;
- MTU — максимальный размер пакета для передачи по VPN.
Подключение к внешней сети
Укажите следующие параметры:
- Локальные сети — локальная сеть, которая подключена к маршрутизатору и участвует в VPN-соединении;
- Внешние сети — сеть внутренней адресации, подключенная к внешнему VPN-шлюзу;
- Локальная точка подключения — сеть для подключения к внешнему VPN-шлюзу. Как правило, используется внешняя сеть (Интернет);
- Локальный ID — уникальный идентификатор VPN в локальной сети;
- Внешний ID — уникальный идентификатор VPN в публичной сети (Интернет);
- Внешний IP-адрес — внешний IP-адрес маршрутизатора удалённой сети;
- Протокол шифрования;
- Ключ шифрования;
- MTU — максимальный размер пакета для передачи по VPN.
Правила настройки
При настройке VPN учитывайте условия:
- невозможно создать два VPN-тоннеля с одинаковыми исходными и конечными точками подключения;
- локальный и внешний ID VPN не должны повторяться;
- внешний IP-адрес VPN не должен совпадать с внешним IP-адресом сервера БН;
- внешний IP-адрес VPN не должен попадать в исходный диапазон адресов правила DNAT.
На удаление VPN действуют условия:
- при удалении VPN автоматически удаляются его подключения к сетям;
- VPN подключения типа "сеть-сеть" удаляются зеркально — при удалении одного VPN автоматически удаляется второй VPN.