Le Figure 2, 3 e 4 mostrano la schermata di amministrazione dell'SX41 con i settaggi di rete corrispondenti a quelli introdotti nella Figura 1. Naturalmente siete liberissimi di cambiare gli indirizzi IP così che rispecchino lo schema della vostra LAN esistente, ma, a meno che non sappiate bene ciò che state facendo, vi consiglio di iniziare con uno schema identico a quello mostrato in questo esempio, provarlo, e alla fine fare tutte le modifiche che desiderate.
Ci sono alcune importanti note da ricordare prima di procedere:
- I client della LAN dovrebbero avere degli indirizzi IP statici. Come vedrete successivamente, avrete bisogno di accedere al computer dall'altra parte del tunnel tramite il suo indirizzo IP. Quindi, utilizzare un indirizzo IP statico sui computer della LAN che volete accedere, ciò vi garantirà che i collegamenti e i driver mappati che avete registrato funzioneranno sempre. Ricordatevi che se lasciate il server DHCP sul router attivo, dovete essere anche sicuri di assegnare i vostri indirizzi IP statici all'esterno del range che usa!
- Le due estremità del tunnel VPN devono usare subnet differenti. Nel nostro esempio il client dalla parte WAN appartiene al subnet 192.168.3.X e il client collegato a 192.168.1.X, il che soddisfa queste richieste.
- Gli indirizzi IP dinamici non funzionano. Per i motivi descritti in Microsoft Knowledge Base article 240262, l'IPsec di Microsoft supporta solo tunnels tra due indirizzi IP statici.Se l'indirizzo IP del client non è conosciuto, e quindi non può essere immesso nel setup VPN dell'SX41, non sarete in grado di usare il client Microsoft.
Figura 2: SX41 WAN / LAN Setup
Notate che le informazioni riguardanti il Gateway e il DNS non sono critiche per far funzionare il tunnel VPN. Possono essere qualsiasi valore richiesto dal vostro ISP. L'indirizzo IP della WAN può anch'esso essere differente, ma il suo valore è critico per poter effettuare una connessione VPN e quindi deve essere usato nel setup del client IPsec.