Académique Documents
Professionnel Documents
Culture Documents
IP 192.168.201.1
Client VPN-L2TP
Serveur-LAN 192.168.100.2
IMPORTANT Si le client VPN-L2TP est plac devant un NAT Routeur/Firewall, une mise jour du progiciel pour le ZyWALL USG est indispensable: - USG 100: version 2.10 (AQQ.1) - USG 200: version 2.10 (AQU.1) - USG 300: version 2.01(AQE.3) - USG 1000 : version 2.01(AQV.3) - ZyWALL 1050: version 2.01(XL.3)
Edition de la rgle prdfinie L2TP-Gateway (Phase 1) via le menu VPN > IPSec VPN > VPN Gateway:
page 1/19
page 2/19
Sur L2TP over IPSec le tunnel IPSec est termin sur linterface WAN. Sous Remote Access choisir le gateway L2TP VPN. Ajouter un objet Adress (avec create obect) pour linterface WAN-IP sous "Local Policy":
page 3/19
Activer la rgle L2TP VPN via VPN > L2TP VPN > L2TP VPN et ajouter un utilisateur et une plage dIP (avec create object). Cette plage dadresse doit se trouver sur un sous-rseau diffrent des rseaux configurs sur le USG afin dviter un conflit dIP. Introduire les DNS de votre FAI pour avoir un accs Internet depuis le client L2TP :
page 4/19
Activer la rgle, comme "Source Address" choisir "any"- et comme "Destination" lobjet "L2TP_Pool". Comme Next-Hop pour les donns choisir le Typ "VPN Tunnel" et le placer le tunnel L2TP qui correspond la police.
Ajouter une duexime rgle, comme "Source Address" choisir "L2TP_Pool"- et comme "Destination" lobjet "any". Comme Next-Hop pour les donns choisir le Typ "Trunk" et pour le NAT choisir loption "outgoing-interface".
page 5/19
page 6/19
page 7/19
Configurer la connexion:
page 8/19
page 9/19
page 10/19
En cliquant sur Voir le statut toutes les informations de la connexion seront affichs.
page 12/19
Avec un PING vers le serveur du rseau distant vous pouvez vrifier, si la connexion est bien tablie:
page 13/19
page 14/19
page 15/19
page 16/19
page 17/19
Sur le registre Gestion de rseau choisir le Type VPN L2TP IPSec VPN:
page 18/19
Avec un PING vers le serveur du rseau distant vous pouvez vrifier, si la connexion est bien tablie:
page 19/19