Ktoś kiedyś powiedział, że "najtrudniejsze są odpowiedzi na proste pytania". Coś w tym jest. Moje pierwsze podejście do ustawienia tunelu IPSec trwało 5 dni. Pewnie się teraz zastanawiasz - Grzechu, coś Ty robił tyle czasu? 🤦 Odpowiedzieć mógłbym w zasadzie pierwszym zdaniem tego wpisu. 🙄 Tak, to było pięć długich dni od rana do wieczora. Mnóstwo testów, prób różnych konfiguracji, czytania dokumentacji, postów na forach internetowych oraz sprawdzania rad znajomych po fachu. Nie mniej jednak wyniosłem z tego doświadczenia naukę i teraz ustawienie tunelu IPSec zajmuje mi mniej niż godzinę (łącznie z konfiguracją urządzeń i testami komunikacji w obydwie strony z różnych urządzeń). Co prawda z tandemu Netgear - TP-Link już nie korzystam (nie miałem z nim żadnych problemów, zamieniłem je na lepsze rozwiązanie), jednak zostawiam to tutaj ku pamięci.

Poniższa konfiguracja dotyczy ustawienia połączenia IPSec między urządzeniami Netgear SRX5308 a TP-Link Archer MR600 v1 (w wersji v2 producent usunął obsługę IPSec).

1. Dodaję politykę IKE (Zakładka VPN ➔ IPSec VPN ➔ IKE Policies ➔ Add...).

   

2. Dodaję politykę VPN (Zakładka VPN ➔ IPSec VPN ➔ VPN Policies ➔ Add...).

   

3. Dodaję nowe połączenie IPSec (Zakładka Advanced ➔ VPN ➔ IPSec VPN ➔ Add).

   

4. Ustawiam opcje zaawansowane przyciskiem Advanced.