Документация BILLmanager 5

IPSec VPN

IPSec VPN используется для создания защищённых виртуальных частных сетей (Virtual Private Network, далее VPN). Через BILLmanager вы можете настроить VPN между маршрутизаторами организации и между сетью организации и сторонним VPN-шлюзом. Для управления виртуальными сетями перейдите в раздел Товары/Услуги  Виртуальный ДЦ → кнопка Маршрутизаторы → кнопка IPsec VPN. Нажмите кнопку Создать, чтобы добавить VPN-туннель. 

Обратите внимание!
Если ваша сеть находится за NAT, то укажите её публичный IP в разделе Товары/Услуги  Виртуальный ДЦ → кнопка Маршрутизаторы → кнопка IPsec VPN → кнопка IP-адреса.


Укажите следующие параметры:

  • Наименование тоннеля;
  • Описание
  • Тип подключения — тип VPN-тоннеля. Для управления через биллинговую систему доступно два типа:
    • К сети организации — VPN между маршрутизаторами одной организации. На стороне VMware называется "a network in this organization"; 
    • К внешней сети — VPN между сетью организации и сторонним VPN-шлюзом. На стороне VMware называется "a remote network". 

Подключение к сети организации

Укажите следующие параметры:

  • Маршрутизатор — маршрутизатор сети организации, к которой будет создан VPN-туннель; 
  • Локальные/Внешние сети — сети, которые будут входить в VPN; 
  • Локальная/Внешняя точка подключения — IP-адреса маршрутизаторов локальной и внешней сети; 
  • Протокол шифрования
  • Ключ шифрования
  • MTU — максимальный размер пакета для передачи по VPN. 

Подключение к внешней сети

Укажите следующие параметры:

  • Локальные сети — локальная сеть, которая подключена к маршрутизатору и участвует в VPN-соединении; 
  • Внешние сети — сеть внутренней адресации, подключенная к внешнему VPN-шлюзу; 
  • Локальная точка подключения — сеть для подключения к внешнему VPN-шлюзу. Как правило, используется внешняя сеть (Интернет); 
  • Локальный ID — уникальный идентификатор VPN в локальной сети; 
  • Внешний ID — уникальный идентификатор VPN в публичной сети (Интернет); 
  • Внешний IP-адрес — внешний IP-адрес маршрутизатора удалённой сети; 
  • Протокол шифрования
  • Ключ шифрования
  • MTU — максимальный размер пакета для передачи по VPN. 

Правила настройки

При настройке VPN учитывайте условия:

  • невозможно создать два VPN-тоннеля с одинаковыми исходными и конечными точками подключения; 
  • локальный и внешний ID VPN не должны повторяться; 
  • внешний IP-адрес VPN не должен совпадать с внешним IP-адресом сервера БН; 
  • внешний IP-адрес VPN не должен попадать в исходный диапазон адресов правила DNAT. 

На удаление VPN действуют условия:

  • при удалении VPN автоматически удаляются его подключения к сетям; 
  • VPN подключения типа "сеть-сеть" удаляются зеркально — при удалении одного VPN автоматически удаляется второй VPN.