¶ Настройка Site-to-Site VPN между Edge gateway и Mikrotik (Часть 2)
В продолжение предыдущего раздела "Настройка Site-to-Site VPN между Edge gateway и Mikrotik (Часть 1)" продолжим описание настройки на стороне NSX Edge.
Зайдите в свой личный кабинет окружения vCloud Director, и выберете нужный Datacenter, доступ к которому необходимо организовать, если у вас их несколько.
В меню «Networking» выберете подменю «Edges»
Выберете ваше подключение и нажмите CONFIGURE SERVICES
В открывшемся окне перейдите во вкладку «VPN».
Выберете подвкладку «IPsec VPN» и перейдите в подменю «IPsec VPN Sites»
Нажмите на кнопку «+», чтобы настроить подключение.
В появившемся окне переведите ползунки «Enabled» и «Enable perfect forward secrecy» в активное состояние.
В поле «Name» введите название для вашего подключения.
В поля «Local Id» и «Local Endpoint» впишите внешний IP-адрес вашего Edge Gateway
В поле «Local Subnets» впишите адрес локальной сети, подключенной к вашему Edge Gateway
В полях «Peer Id» и «Peer Endpoint» впишите внешний IP-адресс вашего роутера Mikrotik
В поле «Peer Subnets» впишите адрес локальной сети, подключенной к вашему Mikrotik.
Выберете следующие настройки:
Encryption Algorithm – AES256
Authentication – PSK
В поле «Pre-Shared Key» вводим придуманный нами пароль для подключения. Мы уже вводили его в настройках роутера Mikrotik в поле «Secret».
Выберете следующие настройки:
Diffie-Hellman Group – DH14
Digest Algorithm – SHA-256
IKE Option – IKEv2
Session Type – Policy Based Session
Нажмите кнопку «Keep», что бы сохранить изменения
Перейдите во вкладку «Activation Status» и включите настройку «IPsec VPN Service Status»
Все. Настройка Настройка Site-to-Site VPN между Edge gateway и Mikrotik выполнена.