Организация VPN Site-To-Site

FerzinFerzin Member Posts: 2
edited July 19, 2020 11:51AM in Общие вопросы
Доброго всем времени суток!
Первый раз решаю подобную задачу, поэтому прошу помочь прояснить несколько моментов.

В офисе есть сеть (назовем её MAIN_LAN) из 20 машин стоит ZyWall USG20W-VPN, сейчас возникла потребность объединить его с небольшой удаленной сетью на производственной площадке (пусть будет называться PRODUCTION_LAN). Хочу из объединить при помощи VPN Site-To-Site, планируется к покупке ещё одна железка:

1. Исходя из бюджета можно взять USG 60 или FLEX 100, что лучше, исходя из того, что парк машин в будущем может быть расширен до 50?

Шлюз MAIN_LAN имеет статический IP, в PRODUCTION_LAN стоит 4G модем и адрес периодически изменяется, в связи с этим вопрос:

2. Получится ли в данной в данной конфигурации организовать site-to-site?

USG20 уйдёт в маленькую сеть, новый USG займёт его место в MAIN_LAN:

3. Можно ли импортировать его конфигурацию в новую железку или придётся настраивать его с нуля?


All Replies

  • onatoli4onatoli4 Zyxel RU Agent Posts: 101  mod
    Добрый день

    1. Лучше подойдёт USG FLEX 100.
    2. В данной конфигурации можно настроить site-to-site with dynamic peer. Какой именно модем установлен в сети PRODUCTION_LAN?
    3. Импортировать конфигурацию не получится, можно только перенести вручную созданные объекты (адреса, сервисы, пользователи) из одного конфига в другой при помощи любого текстового редактора.
  • FerzinFerzin Member Posts: 2
    onatoli4, здравствуйте!
    onatoli4 said:
    Какой именно модем установлен в сети PRODUCTION_LAN?
    На самом модеме значится Huawei E3370. USG 20 его определяет как Huawei E303, но вроде как работает.


  • onatoli4onatoli4 Zyxel RU Agent Posts: 101  mod
    Если модем работает, то всё хорошо, туннель тоже будет работать, главное чтобы в MAIN_LAN был публичный IP-адрес.
Sign In to comment.