IPsec

В начало  Назад  Далее

Начиная с версии 3.4.0 в нашем продукте появилась возможность создавать тунели на основе IPSec.

В данной статье будет приведена инструкция по настройке тунеля между двумя серверами Ideco ICS. Обьединение Ideco c другими ОС осуществляется аналогичным образом.

Настройка тунеля состоит из нескольких этапов, которые нужно производить на обоих серверах:

1. Создание интерфейса IPsec.

Производится из веб-интерфейса, необходимо зайти в рубрику "Сервер", раздел "Сетевые параметры" и нажать на кнопку "Добавить". Выбираем тип интерфейса "IPsec" и нажимаем "Создать":

tunnel_2

2. Настройка интерфейса IPsec.

Настраиваем интерфейс как показано на скриншоте:

tunnel_3

Вводим произвольное имя интерфейса.
Ставим галочку "Включен"
Поля "Тип соединения" и "Режим шифрования" оставляем как есть (в текущей версии других значений данных параметров не предусмотрено)
Внешний IP-адрес - указываем внешний ip сервера, через который идет подключение
Приватный локальный IP-адрес - указываем локальный адрес своего сервера
Приватная локальная сеть - указываем свою локальную сеть
Удалённый IP-адрес - указываем внешний ip удаленного сервера, к которому идет подключение
Удалённый приватный IP-адрес - указываем локальный адрес удалённого сервера
Удалённая сеть - указываем локальную сеть удалённого сервера

!Важно: Далее переходим к ключам, особенность IPsec состоит в том, что на обоих серверах в тунеле необходимо положить ключ противоположного сервера.

Для этого необходимо скачать ключ с вашего сервера, нажав на клавишу "Получить" и потом передать его администратору удалённого сервера, там необходимо загрузить этот ключ нажав на клавишу "Обзор".

Аналогично производиться сохранение ключа на удалённом сервере и загрузка его на вашем.

3. После окончательной настройки нажимаем "Применить".

*Примечания: 1) Обязательно локальные сети в офисах не должны пересекаться.

2) IPsec работает только через Ethernet внешние интерфейсы, то есть через РРРоЕ, РРТР или OpenVPN он работать не будет.

3) Максимум на одном сервере можно поднять только 4 IPsec тунеля.

4) В текущей версии продукта IPsec работает только со статическими ключами и не поддерживает сертификаты.

5) В текущей версии продукта IPSec работает только если на внешних интерфейсах серверов, обьединённых туннелем, прописаны статически IP адреса.