В данной статье мы настроим IPSEC тонель между DIR-140L и маршрутизатором DFL-870. Здесь не будем рассматривать детальную настройку межсетевого экрана, а именно интернета маршрутов и много другого.
В этой статье начнём мы настройку с роутера Dir-140L, а в следующей моей статье настройку межсетевого экрана DFL-870.
В настройке роутера ничего сложного нет, здесь главное правильно указать две фазы, удалённую и локальную под сеть.
Допустим у нас внешний IP адрес DFL-870 будет N.181.37.N, а локальная подсеть 10.0.0.0/8. У Dir-140L внешний IP будет N.44.107.N, а внутренняя под сеть 192.168.9.0/24. Режим шифрования будет у нас DES и SHA1. То настройки Dir -140L будут выглядеть так как показано на рис.1
Далее покажу как настроить межсетевой экран DFL-870.
