VPN

Como estabelecer uma VPN IPsec LAN-LAN entre routers DrayTek?

Para estabelecer uma VPN LAN-LAN entre routers, ambas as redes terão de ser distintas, neste exemplo vamos usar as seguintes redes:

Router A (VPN Server)Router B (VPN Client)
Rede:192.168.111.1/24192.168.130.1/24
Saiba tudo sobre VPNs aqui
Configuração de Router A (VPN Server) :

1 – Aceda ao menu “VPN and Remote Access >> IPsec General Setup” e defina uma password em “General Pre-Shared Key“. A password (PSK) definida será utilizada para autenticar todos os clientes VPN no modo IPsec Main mode, que tenham endereços IP dinâmicos.

2 – Crie um perfil VPN LAN to LAN para o respectivo Router B (VPN Client) no menu “VPN and Remote Access >> LAN to LAN“, clique num índice disponível para adicionar um novo perfil:

3 – Configurar perfil conforme exemplo:

  • Activar este perfil
  • Seleccione Dial-In como Call Direction
  • Seleccione a interface WAN que o Router B (VPN Client) irá usar para estabelecer a ligação
  • Alterar o tempo limite de inactividade para 0 segundos no campo Idle Timeout
  • Seleccionar IPsec Tunnel nas definições de Dial-In
  • Na secção TCP/IP Network Settings, introduza a subrede IP utilizada pelo Router B (VPN Client) no campo “Remote Network IP e Mask”
  • Seleccione o modo “Routing” em Mode
  • Clique em OK para gravar o perfil VPN.

Configuração de Router B (VPN Client) :

1 – Crie um perfil VPN LAN to LAN para o respectivo router A (VPN Server) no menu “VPN and Remote Access >> LAN to LAN“, clique num índice disponível para adicionar um novo perfil.

2 – Configurar perfil conforme exemplo:

  • Activar este perfil
  • Seleccione Dial-Out como Call Direction
  • Seleccione a interface WAN que o router irá usar para estabelecer a ligação
  • Activar opção de Always On
  • Seleccionar IPsec Tunnel nas definições de Dial-Out
  • Introduza o respectivo endereço IP Público de WAN ou dominio (ex: DDNS) do Router A (VPN Server) no campo “Server IP/Host Name”
  • Na secção de IKE Phase 1, escolha Main mode como Mode
  • No campo Pre-Shared Key introduza a mesma password definida no Router A (VPN Server)
  • Definir a Encriptação e Autenticação de IKE Phase 1 que pretende utilizar
  • Definir o Protocolo de Segurança, Criptografia e Autenticação de IKE Phase 2 que pretende utilizar
  • Opcional : Definir Key Lifetime para IKE Phase 1 e Phase 2 no campo “IKE Advanced Settings”
  • Na secção TCP/IP Network Settings, introduza a subrede IP utilizada pelo Router A (VPN Server) no campo “Remote Network IP e Mask”
  • Seleccione o modo “Routing” em Mode
  • Clique em OK para gravar o perfil VPN.

Após terminar as configurações acima, o Router B (VPN Client) deverá estabelecer automáticamente o túnel VPN IPsec LAN-LAN para o Router A (VPN Server). Podemos verificar o estado da VPN no menu “VPN and Remote Access >> Connection Management”:

VIGOROUS NETWORKING SOLUTION FOR SMES

Suporte

Suporte Técnico via email ou telefone disponível de Segunda a Sexta aqui.

FAQs

Pode encontrar a solução para grande parte dos problemas aqui.

Downloads

Área dedicada a download de firmware para todos os produtos vendidos por nós aqui.

Subscreva a nossa newsletter