Search
Search Menu

Jak skonfigurować tunel IPSec (VPN) na urządzeniach TD-W8960N/TD-W8950ND?

User Application Requirement
Updated 10-01-2011 19:30:42 PM 162580
Ten artykuł dotyczy: 

Artykuł ten opisuje sposób konfiguracji tunelu IPSec VPN pomiędzy dwoma urządzeniami TD-W8960N/TD-W8950ND.
 

Nie zawiera informacji w jaki sposób skonfigurować połączenie IPSec dla jednego urządzenia (jeżeli użytkownik chce utworzyć połączenie VPN pomiędzy komputerem a siecią lokalną). Urządzenia TD-W8950ND/TD-W8960N nie są serwerami VPN.
 

Tunel IPSec służy do połączenia przez Internet dwóch lub więcej sieci LAN. Umieszczone w różnych sieciach lokalnych komputery mogą się ze sobą komunikować (tak, jakby były w jednej sieci LAN). Więcej informacji o tunelach VPN dostępnych jest na stronie Wikipedia.

Rysunek 1 Przykładowa konfirguracja

Poniżej opisano krok po kroku konfigurację połączenia dwóch sieci LAN (patrz rysunek 1):

Konfiguracja po stronie A.

1.    Zaloguj się na stronie konfiguracyjnej urządzenia TD-W8960N/TD-W8950ND. Szczegółowy opis sposobu logowania znajduje się tutaj 

2.    Z menu po lewej stronie wybierz opcję Advanced Setup->IPSec.

3.    Na stronie konfiguracji tunelu IPSec naciśnij przycisk Add New Connection, aby zdefiniować nowy tunel.

4.    Na stronie konfiguracji IPSec zmień ustawienia tunelu (patrz poniżej):

IPSec Connection Name: zdefiniuj nazwę połączenia;

Remote IPSec Gateway Address: Wprowadź adres IP dla interfejsu sieci WAN dla strony B;

Strona A

Tunnel access from local IP addresses: Dla sieci LAN należy wybrać opcję Subnet. Dla pojedynczego komputera opcję Single Address. W przykładowej konfiguracji wybrano opcję Subnet.

IP Address for VPN: Wprowadź zakres adresów IP dla sieci LAN po stronie A. W przykładzie zdefiniowano zakres 192.168.1.0;

IP Subnetmask: Wprowadź maskę podsieci dla sieci LAN po stronie A. W przykładzie wprowadzono maskę 255.255.255.0;

Strona B:

Tunnel access from remote IP addresses: Dla sieci LAN należy wybrać opcję Subnet. Dla pojedynczego komputera opcję Single Address. W przykładowej konfiguracji wybrano opcję Subnet.

IP Address for VPN: Wprowadź zakres adresów IP dla sieci LAN po stronie B. W przykładzie zdefiniowano zakres 192.168.2.0;

IP Subnetmask: Wprowadź maskę podsieci dla sieci LAN po stronie B. W przykładzie wprowadzono maskę 255.255.255.0;

5.    Nie modyfikuj innych ustawień. Naciśnij przycisk Save/Apply.

Konfiguracja po stronie B.

1.    Zaloguj się na stronie konfiguracyjnej urządzenia TD-W8960N/TD-W8950ND.

2.    Z menu po lewej stronie wybierz opcję Advanced Setup->IPSec.

3.    Na stronie konfiguracji tunelu IPSec naciśnij przycisk Add New Connection, aby zdefiniować nowy tunel.

4.    Na stronie konfiguracyjnej IPSec zmień ustawienia tunelu (patrz poniżej):

IPSec Connection Name: zdefiniuj nazwę połączenia;

Remote IPSec Gateway Address: Wprowadź adres IP dla interfejsu sieci WAN dla strony B;

Strona A

Tunnel access from local IP addresses: Dla sieci LAN należy wybrać opcję Subnet. Dla pojedynczego komputera opcję Single Address. W przykładowej konfiguracji wybrano opcję Subnet.

IP Address for VPN: Wprowadź zakres adresów IP dla sieci LAN po stronie B. W przykładzie zdefiniowano zakres 192.168.2.0;

IP Subnetmask: Wprowadź maskę podsieci dla sieci LAN po stronie B. W przykładzie zdefiniowano maskę 255.255.255.0;

Strona B:

Tunnel access from remote IP addresses: Dla sieci LAN należy wybrać opcję Subnet. Dla pojedynczego komputera opcję Single Address. W przykładowej konfiguracji wybrano opcję Subnet.

IP Address for VPN: Wprowadź zakres adresów IP dla sieci LAN po stronie A. W przykładzie zdefiniowano zakres 192.168.1.0;

IP Subnetmask: Wprowadź maskę podsieci dla sieci LAN po stronie A. W przykładzie zdefiniowano maskę 255.255.255.0;

5.    Nie modyfikuj innych ustawień. Naciśnij przycisk Save/Apply.

Testowanie połączenia przez tunel IPSec.

1.    Na komputerze w sieci LAN1 naciśnij klawisze [Windows Logo] + [R], aby otworzyć okno Run. Wprowadź polecenie "cmd" i naciśnij przycisk OK.

 

2.    W oknie linii poleceń wprowadź “ping 192.168.2.x” (“192.168.2.x” to adres dowolnego komputera w sieci LAN2). Naciśnij klawisz [Enter].

 

Jeżeli polecenie Ping nie zwróci błędu (w oknie wyświetlą się informacje o połączeniu z komputerem w sieci LAN2), połączenie poprzez tunel IPSec działa poprawnie.

Po wykonaniu opisanych powyżej kroków podstawowe parametry tunelu IPSec są skonfigurowane. Jeżeli jedna z sieci była niedostępna, należy zrestartować połączenie IPSec. Na przykład jeżeli sieć A jest niedostępna, po stronie sieci B należy zrestartować tunel IPSec (naciśnij przycisk Disable, a następnie Enable) po podłączeniu sieci A do Internetu.

W razie wystąpienia innych problemów, kliknij tutaj aby skontaktować się z pomocą techniczną TP-Link.

Czy ten faq był pomocny?

Twoja opinia pozwoli nam udoskonalić tę stronę.

z United States?

Uzyskaj produkty, wydarzenia i usługi przeznaczone dla Twojego regionu.

IDŹ Inna opcja

Ta witryna wykorzystuje tzw. pliki cookies, aby usprawnić jej przeglądanie, w celu analizy ruchu oraz do jak najlepszej optymalizacji wyświetlanych treści. W każdej chwili można wyłączyć obsługę plików cookies. Więcej informacji na ten temat dostępnych jest w Polityce prywatności

Ta witryna wykorzystuje tzw. pliki cookies, aby usprawnić jej przeglądanie, w celu analizy ruchu oraz do jak najlepszej optymalizacji wyświetlanych treści. W każdej chwili można wyłączyć obsługę plików cookies. Więcej informacji na ten temat dostępnych jest w Polityce prywatności

Podstawowe Cookies

Te pliki cookies niezbędne są do poprawnego działania witryny i nie moga zostać wyłączone.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Czat na żywo

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Cookies dotyczące analizy i marketingu

Analiza - Te pliki Cookies są wykorzystywane w celu analizy ruchu na naszej stronie, co umożliwia poprawę i dostosowanie wyświetlanych treści.

Marketing - Te pliki Cookies mogą być wykorzystywane przez naszych partnerów reklamowych podczas tworzenia profilu Twoich zainteresowań, co pozwala na wyświetlanie odpowiednich reklam na innych stronach.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or