NAT & VPN

1. NAT & VPN 2013-05-06

2. 大綱 • Routing • InterVLAN Routing • Static Routing • LAB環境&設定 • NAT • NAT設定步驟 • NATLAB架構 • PPTP VPN • PPTP VPN設定步驟 • PPTP VPN LAB架構

3. InterVLAN Routing Trunk Trunk VLAN11:192.168.1.254 VLAN12:192.168.2.254 VLAN13:192.168.3.254 VLAN 11 VLAN 11 VLAN 13 VLAN 13 VLAN 12 VLAN 12 D A F B E C 192.168.1.1 Gw:192.168.1.254 192.168.2.1 Gw:192.168.2.254 192.168.3.1 Gw:192.168.3.254 192.168.1.2 Gw:192.168.1.254 192.168.2.2 Gw:192.168.2.254 192.168.3.2 Gw:192.168.3.254

4. Static Routing ip route 10.1.1.0 255.255.255.0 gw 172.16.1.2 ip route 10.1.2.0 255.255.255.0 gw172.16.1.2 ip route 192.168.1.0 255.255.255.0 gw 172.16.1.2 ip route 192.168.2.0 255.255.255.0 gw172.16.1.2 172.16.1.1 172.16.1.2 Trunk Trunk VLAN1 VLAN2 VLAN 11 VLAN 12 C D A B 10.1.1.1 Gw:10.1.1.254 10.1.2.1 Gw:10.1.2.254 192.168.1.1 Gw:192.168.1.254 192.168.2.1 Gw:192.168.2.254

5. LAB環境設定 • Virtual Box新增虛擬網卡(Host Only 2)—步驟 • 停用兩張Host Only網卡之DHCP功能—步驟 • Host Only 1 • IP：192.168.56.1/24 • Host Only 2不設定IP —步驟

6. LAB環境 RealPCGW(em1) 192.168.56.254 ToXP(em0) 10.1.1.254 VM Win XP Host Only 2 10.1.1.1/24 No Gateway VM pfsense Real PC Host Only 1 192.168.56.1/24 GW:192.168.56.254

7. LAB環境-新增Host Only網卡 LAB環境設定

8. LAB環境-新增Host Only網卡 LAB環境設定

9. LAB環境-停用Host Only網卡之DHCP功能1 LAB環境設定

10. LAB環境-停用Host Only網卡之DHCP功能2 LAB環境設定

11. LAB環境-停用Host Only網卡之DHCP功能3 LAB環境設定

12. LAB環境-停用Host Only網卡之DHCP功能4 LAB環境設定

13. NAT設定步驟 • 新增Static Routing —步驟 • route add 10.1.1.0 mask 255.255.255.0 192.168.56.254 • pfSense設定NAT —步驟 • pfSense設定Firewall Rule —步驟 • 驗證測試(以遠端桌面為例)—步驟

14. NATLAB架構 RealPCGW(em1) 192.168.56.254 ToXP(em0) 10.1.1.254 VM Window XP Host Only 2 10.1.1.1/24 No Gateway Real PC Host Only 1 192.168.56.1/24 GW:192.168.56.254 VM pfsense Source IP：10.1.1.254 Dest IP：10.1.1.1 Source IP：192.168.56.1 Dest IP：10.1.1.1 NAT環境設定

15. NAT設定步驟-新增Static Routing NAT環境設定

16. NAT設定步驟- pfSense設定NAT NAT環境設定

17. NAT設定步驟- pfSense設定NAT NAT環境設定

18. NAT設定步驟- pfSense設定NAT NAT環境設定

19. NAT設定步驟-pfSense設定Firewall Rule NAT環境設定

20. NAT設定步驟- pfSense設定Firewall Rule NAT環境設定

21. NAT設定步驟-驗證測試1 NAT環境設定

22. NAT設定步驟-驗證測試2 NAT環境設定

23. NAT設定步驟-驗證測試3 NAT環境設定

24. NAT設定步驟-驗證測試4 NAT環境設定

25. Pptpvpn設定步驟 • 刪除Static Routing—步驟 • route delete 10.1.1.0 • pfSense設定PPTP VPN—步驟 • pfSense設定FirewallPPTP撥接Rule —步驟 • pfSense設定PPTP VPN Firewall Rule —步驟 • 驗證測試(以遠端桌面為例) —步驟

26. PPTP VPNLAB架構 RealPCGW(em1) 192.168.56.254 ToXP(em0) 10.1.1.254 VM Win XP Host Only 2 10.1.1.1/24 No Gateway VM pfsense Real PC Host Only 1 192.168.56.1/24 IP：10.1.1.200

27. Pptpvpn設定步驟-刪除Static Routing PPTP VPN環境設定

28. Pptpvpn設定步驟-pfSense設定PPTP VPN PPTP VPN環境設定

29. Pptpvpn設定步驟- pfSense設定PPTP VPN PPTP VPN環境設定

30. Pptpvpn設定步驟- pfSense設定PPTP VPN PPTP VPN環境設定

31. Pptpvpn設定步驟- pfSense設定PPTP VPN PPTP VPN環境設定

32. Pptpvpn設定步驟- pfSense設定FirewallPPTP撥接Rule PPTP VPN環境設定

33. Pptpvpn設定步驟- pfSense設定FirewallPPTP撥接Rule PPTP VPN環境設定

34. Pptpvpn設定步驟- pfSense設定PPTP VPN Firewall Rule PPTP VPN環境設定

35. Pptpvpn設定步驟- pfSense設定PPTP VPN Firewall Rule PPTP VPN環境設定

36. Pptpvpn設定步驟-驗證測試PPTP VPNCLINET SETTING 1

37. Pptpvpn設定步驟-驗證測試PPTP VPNCLINET SETTING 2

38. Pptpvpn設定步驟-驗證測試PPTP VPNCLINET SETTING 3

39. Pptpvpn設定步驟-驗證測試PPTP VPNCLINET SETTING 4

40. Pptpvpn設定步驟-驗證測試PPTP VPNCLINET SETTING 5

41. Pptpvpn設定步驟-驗證測試PPTP VPNCLINET SETTING 6

42. Pptpvpn設定步驟-驗證測試

43. Pptpvpn設定步驟-驗證測試

44. Pptpvpn設定步驟-驗證測試

45. Pptpvpn設定步驟-驗證測試