IPSec VPN используется для создания защищённых виртуальных частных сетей (Virtual Private Network, далее VPN). Через BILLmanager вы можете настроить VPN между маршрутизаторами организации и между сетью организации и сторонним VPN-шлюзом. Для управления виртуальными сетями перейдите в раздел Товары/Услуги → Виртуальный ДЦ → кнопка Маршрутизаторы → кнопка IPsecVPN. Нажмите кнопку Создать, чтобы добавить VPN-туннель.
Обратите внимание!
Если ваша сеть находится за NAT, то укажите её публичный IP в разделе Товары/Услуги → Виртуальный ДЦ → кнопка Маршрутизаторы → кнопка IPsecVPN → кнопка IP-адреса.
Укажите следующие параметры:
Наименование тоннеля;
Описание;
Тип подключения — тип VPN-тоннеля. Для управления через биллинговую систему доступно два типа:
К сети организации — VPN между маршрутизаторами одной организации. На стороне VMware называется "a network in this organization";
К внешней сети — VPN между сетью организации и сторонним VPN-шлюзом. На стороне VMware называется "a remote network".
Подключение к сети организации
Укажите следующие параметры:
Маршрутизатор — маршрутизатор сети организации, к которой будет создан VPN-туннель;
Локальные/Внешние сети — сети, которые будут входить в VPN;
Локальная/Внешняя точка подключения — IP-адреса маршрутизаторов локальной и внешней сети;
Протокол шифрования;
Ключ шифрования;
MTU — максимальный размер пакета для передачи по VPN.
Подключение к внешней сети
Укажите следующие параметры:
Локальные сети — локальная сеть, которая подключена к маршрутизатору и участвует в VPN-соединении;
Внешние сети — сеть внутренней адресации, подключенная к внешнему VPN-шлюзу;
Локальная точка подключения — сеть для подключения к внешнему VPN-шлюзу. Как правило, используется внешняя сеть (Интернет);
Локальный ID — уникальный идентификатор VPN в локальной сети;
Внешний ID — уникальный идентификатор VPN в публичной сети (Интернет);