Подключение Keenetic по SSTP или IPsec

Подключение Keenetic по SSTP

Если доступ из центрального офиса в сеть за Keenetic не нужен, то воспользуйтесь статьей Подключение по SSTP Wi-Fi роутеров Keenetic по client-to-site подключению.

Настройка Ideco NGFW

Включите и настройте порт и домен для SSTP в разделе Пользователи -> VPN-подключение.
В разделе Пользователи -> Учетные записи создайте специального пользователя для удаленного роутера. Логин и пароль пользователя будут использоваться на роутере, сохраните или запишите их.
Перейдите в раздел VPN-подключения -> Доступ по VPN и создайте правило доступа по VPN для этого пользователя.

Пропишите маршруты в удаленную сеть. Например, если сеть за роутером 192.168.10.0/24, необходимо добавить следующий маршрут в раздел Сервисы -> Маршрутизация -> Локальные сети:

Настройка роутера Keenetic

Настройте VPN-подключение роутера Keenetic по инструкции для client-to-site подключений.

Не забудьте выполнить все три пункта:

Настроить VPN-подключение;
Настроить маршруты;
Настроить DNS для резолвинга локального домена (если используете Active Directory).

Для проверки связи используйте утилиты ping и traceroute.

Доступ часто блокируется в Windows из-за настроек сетевых профилей.

Разрешите доступ до "не локальных" сетей во всех профилях, выполнив команду в PowerShell (запущенного с повышением прав до администратора): Enable-NetFirewallRule -Group "@FirewallAPI.dll,-28502"

Подключение Keenetic по IPsec

На стороне Ideco NGFW произведите настройки подключения в разделе Сервисы -> IPsec -> Исходящие подключения или в разделе Сервисы -> IPsec -> Входящие подключения.

На стороне устройства Keenetic используйте следующие настройки протоколов шифрования:

PreviousПодключение Kerio Control к Ideco NGFW по IPsec NextСертификаты

Last updated 9 days ago