Cmo configurar GRE sobre IPSec VPN para Balanceo de Carga VPN en una Conexin WAN (WAN 1 a 2 WAN,

Modo Agresivo)
Supongamos que tenemos el siguiente escenario. Slo hay una conexin WAN para Vigor2950 mientras que Vigor2930 tiene doble conexin WAN. Usted quiere crear dos tneles entre Vigor2950 y Vigor2930. Un tnel se establece a travs de la conexin WAN1 Vigor2930, el otro se establece a travs de la conexin WAN2 de Vigor2930. Ambos se inician desde Vigor2950 a Vigor2930.

Para Vigor2950 1. Establezca dos perfiles IPSec LAN-to-LAN VPN con Marcacin- Saliente. Tenga en cuenta que debe utilizar el modo Agresivo en este escenario.

2.

En el perfil de VPN-IN-1, primero configure una conexin IPSec con modo agresivo. Escriba una clave pre-compartida. En este ejemplo, utilizamos "prueba" (test).

3.

Presione el botn Avanzado (Advanced) y haga clic en modo Agresivo (Aggressive). Para ID local (Local ID), puede introducir una cadena, el nombre de dominio o direccin de correo electrnico. Aqu usamos "wan1".

4.

A continuacin, configure GRE sobre IPSec (GRE over IPSec) de la siguiente manera:

5.

En el perfil de VPN-EN-2, Primero Configure una conexin IPSec con modo Agresivo. Escriba una clave pre-compartida. Tenga en cuenta que la clave pre-compartida debe ser diferente a la establecida en "VPN-IN-1". En este ejemplo, usamos "1234".

6.

Pulse el botn Avanzado (Advanced) y establezca el modo Agresivo (Aggressive mode). Para ID local (Local ID), puede ingresar una cadena, nombre de dominio o direccin de correo electrnico. Debe ser diferente a la establecida en el perfil de "VPN-IN-1". Aqu usamos "wan2".

7.

A continuacin, configure GRE sobre IPSec de la siguiente manera:

8.

Abra la pgina VPN y Acceso remoto >> Administracin de Troncal (VPN and Remote Access >> VPN TRUNK Management), agregue estos dos perfiles en un troncal de balance de carga (load balance).

9.

Pulse el botn Agregar (Add).

10. En la pgina de estado VPN, encontrar las siguientes conexiones:

Para Vigor 2930, 1. Establezca dos perfiles IPSec LAN-a-LAN VPN con direccin de Marcado-Entrante. Tenga en cuenta que debe utilizar el modo Agresivo en este escenario.

2.

En el perfil de WAN1, primero configure una conexin IPSec con modo Agresivo. Habilite Especifique Puerta (Gateway) VPN remoto (Specify Remote VPN Gateway). Para que el par ID y clave pre-compartida debe coincidir con el perfil de VPN-IN-1 en la serie Vigor2950, por favor escriba "WAN1" en el campo par ID y "test" como clave pre-compartida.

3.

A continuacin, configure GRE sobre IPSec de la siguiente manera. Para conexin de Marcado-Entrante VPN, no es necesario que marque Habilitar IPSec funcin de Marcacin de Salida GRE sobre IPSec (Enable IPSec Dial-Out function GRE over IPSec).

4.

En el perfil de wan2, tambin primero configure una conexin IPSec con modo Agresivo. Habilite Especifique Puerta (Gateway) VPN remoto (Specify Remote VPN Gateway). Para Id de par (peer) y clave pre-compartida debe coincidir con el perfil VPN-EN-2 establecido en Vigor 2950, por favor escriba "wan2" en el campo ID par (Peer ID) y "1234" como clave pre-compartida (pre-shared key).

5.

A continuacin, configure GRE sobre IPSec de la siguiente manera. Para conexin VPN de Marcado-Entrante, no es necesario que marque Habilite IPSec funcin de Marcacin-Salida GRE sobre IPSec (IPSec Dial-Out function GRE over IPSec).

6.

El Balance de Carga VPN se puede aplicar slo para Marcacin-Salida de perfiles VPN, por lo tanto no es necesario establecer la poltica de balance de carga para el sitio Marcado-Entrante.

7.

En la pgina de estado de VPN, encuentrar las siguientes dos conexiones: