Kapitola 4  Propojení sítí centrály a pobočky

Obsah

4.1  Konfigurace v centrále firmy
4.2  Konfigurace v pobočce firmy
4.3  Test funkčnosti VPN tunelu

V této kapitole naleznete postup propojení sítí v centrále a v pobočce firmy zabezpečeným šifrovaným kanálem (dále jen „VPN tunel“). Příklad obsahuje pouze základní kroky pro vytvoření VPN tunelu mezi dvěma sítěmi — bez omezování přístupu a dalších specifických nastavení. Příklad složitější konfigurace VPN naleznete v manuálu Kerio WinRoute Firewall — Příručka administrátora.

Postup konfigurace je rozdělen na dvě části: nastavení v centrále firmy a nastavení v pobočce firmy. Předpokládejme, že obě sítě jsou již nastaveny podle postupu uvedeného v kapitole 2  Konfigurace sítě v centrále firmy a internetové připojení na obou stranách je funkční.

Informace k příkladu

Pro přehlednost uveďme znovu schéma propojovaných sítí včetně IP adres.

Modelová konfigurace sítě s přidělenými IP adresami

Obrázek 4.1. Modelová konfigurace sítě s přidělenými IP adresami


V centrále firmy jsou použity IP adresy 192.168.1.x s maskou subsítě 255.255.255.0 a DNS doménu firma.cz. Pobočka používá IP adresy 10.1.1.x s maskou subsítě 255.255.255.0 a subdoménu pobocka.firma.cz.