IPSec VPN используется для создания защищённых виртуальных частных сетей (Virtual Private Network, далее VPN). Через BILLmanager вы можете настроить VPN между маршрутизаторами организации и между сетью организации и сторонним VPN-шлюзом.

Создание VPN-туннеля


Чтобы добавить VPN-туннель, перейдите в раздел Товары/Услуги  Виртуальный ДЦ → выберите дата-центр → кнопка Маршрутизаторы → кнопка IPsec VPN → кнопка Создать:

  1. Наименование тоннеля.
  2. Описание.
  3. Тип подключения — тип VPN-тоннеля. Для управления через биллинговую платформу доступно два типа:
    • К сети организации — VPN между маршрутизаторами одной организации. На стороне VMware называется "a network in this organization"; 
    • К внешней сети — VPN между сетью организации и сторонним VPN-шлюзом. На стороне VMware называется "a remote network". 

Обратите внимание!

Если ваша сеть находится за NAT, то укажите её публичный IP в разделе Товары/Услуги  Виртуальный ДЦ → кнопка Маршрутизаторы → кнопка IPsec VPN кнопка IP-адреса.

Подключение к сети организации

Укажите следующие параметры:

  1. Маршрутизатор — маршрутизатор сети организации, к которой будет создан VPN-туннель.
  2. Локальные/Внешние сети — сети, которые будут входить в VPN.
  3. Локальная/Внешняя точка подключения — IP-адреса маршрутизаторов локальной и внешней сети.
  4. Протокол шифрования.
  5. Ключ шифрования.
  6. MTU — максимальный размер пакета для передачи по VPN. 

Подключение к внешней сети

Укажите следующие параметры:

  1. Локальные сети — локальная сеть, которая подключена к маршрутизатору и участвует в VPN-соединении.
  2. Внешние сети — сеть внутренней адресации, подключенная к внешнему VPN-шлюзу.
  3. Локальная точка подключения — сеть для подключения к внешнему VPN-шлюзу. Как правило, используется внешняя сеть (Интернет).
  4. Локальный ID — уникальный идентификатор VPN в локальной сети.
  5. Внешний ID — уникальный идентификатор VPN в публичной сети (Интернет).
  6. Внешний IP-адрес — внешний IP-адрес маршрутизатора удалённой сети.
  7. Протокол шифрования.
  8. Ключ шифрования.
  9. MTU — максимальный размер пакета для передачи по VPN. 

Правила настройки


При настройке VPN учитывайте условия:

  • невозможно создать два VPN-тоннеля с одинаковыми исходными и конечными точками подключения; 
  • локальный и внешний ID VPN не должны повторяться; 
  • внешний IP-адрес VPN не должен совпадать с внешним IP-адресом сервера БН; 
  • внешний IP-адрес VPN не должен попадать в исходный диапазон адресов правила DNAT. 

На удаление VPN действуют условия:

  • при удалении VPN автоматически удаляются его подключения к сетям; 
  • VPN подключения типа "сеть-сеть" удаляются зеркально — при удалении одного VPN автоматически удаляется второй VPN.