Подключение Keenetic по SSTP или IPsec

PreviousПодключение Kerio Control и Ideco NGFW по IPsec NextСертификаты

Last updated 7 months ago

Was this helpful?

Подключение Keenetic по SSTP или IPsec

Подключение Keenetic по SSTP

Если доступ из центрального офиса в сеть за Keenetic не нужен, то воспользуйтесь статьей Подключение по SSTP Wi-Fi роутеров Keenetic по client-to-site подключению.

Настройка Ideco NGFW

1. Включите и настройте порт и домен для SSTP в разделе Пользователи -> VPN-подключения.

2. В разделе Пользователи -> Учетные записи создайте специального пользователя для удаленного роутера. Логин и пароль пользователя будут использоваться на роутере, сохраните или запишите их.

3. Перейдите в раздел VPN-подключения -> Доступ по VPN и создайте правило доступа по VPN для этого пользователя:

4. Пропишите маршруты в удаленную сеть. Например, если сеть за роутером 192.168.10.0/24, необходимо добавить следующий маршрут в раздел Сервисы -> Маршрутизация -> Локальные сети:

Настройка роутера Keenetic

Настройте VPN-подключение роутера Keenetic по инструкции для client-to-site подключений.

Не забудьте выполнить все три пункта:

1. Настроить VPN-подключение;

2. Настроить маршруты;

3. Настроить DNS для резолвинга локального домена (если используете Active Directory).

Для проверки связи используйте утилиты ping и traceroute.

Доступ часто блокируется в Windows из-за настроек сетевых профилей.

Разрешите доступ до "не локальных" сетей во всех профилях, выполнив команду в PowerShell (запущенного с повышением прав до администратора): Enable-NetFirewallRule -Group "@FirewallAPI.dll,-28502"

Подключение Keenetic по IPsec

На стороне Ideco NGFW произведите настройки подключения в разделе Сервисы -> IPsec -> Исходящие подключения или в разделе Сервисы -> IPsec -> Входящие подключения.

На стороне устройства Keenetic используйте следующие настройки протоколов шифрования:

PreviousПодключение Kerio Control и Ideco NGFW по IPsec NextСертификаты

Last updated 7 months ago

Was this helpful?

Подключение Keenetic по SSTP

Настройка Ideco NGFW

1. Включите и настройте порт и домен для SSTP в разделе Пользователи -> VPN-подключения.

3. Перейдите в раздел VPN-подключения -> Доступ по VPN и создайте правило доступа по VPN для этого пользователя:

Настройка роутера Keenetic

Настройте VPN-подключение роутера Keenetic по инструкции для client-to-site подключений.

Не забудьте выполнить все три пункта:

1. Настроить VPN-подключение;

2. Настроить маршруты;

3. Настроить DNS для резолвинга локального домена (если используете Active Directory).

Для проверки связи используйте утилиты ping и traceroute.

Доступ часто блокируется в Windows из-за настроек сетевых профилей.

Подключение Keenetic по IPsec

На стороне устройства Keenetic используйте следующие настройки протоколов шифрования: