Branch Office VPN > Branch Office VPN 示例 > 对 BOVPN 隧道启用多播路由
对 BOVPN 隧道启用多播路由
在本例中,使用 Fireware XTM Web UI 配置 BOVPN 隧道,启动从站点 A 的设备到站点 B 的可信任网络的多播路由。多播发送方决定要发送到的多播组 IP 地址。 然后,收听方应用程序可以加入多播组,以接收发送至该多播组 IP 地址的流量。
在本例中,我们假设已创建 BOVPN 隧道,创建方法请参阅 WatchGuard 的 VPN 互操作性(Fireware XTM 到 Fireware XTM) 。
示例设置
这些设置与本示例所用屏幕截图中所显示的设置相对应。
站点 A(使用 Fireware XTM 11.x 的 XTM 设备)
可信任网络 IP 地址: 10.0.50.0/24
现有隧道: Tunnel_to_SiteB
现有隧道路由:10.0.50.0/24 <==> 192.168.100.0/24
站点 B(使用 Fireware XTM 11.x 的 XTM 设备)
可信任网络 IP 地址: 192.168.100.0/24
现有隧道:Tunnel_to_SiteA
现有隧道路由:192.168.100.0/24 <==> 10.0.50.0/24
站点 A 的多播设备
多播设备网络 IP 地址:10.0.50.3
多播组 IP 地址:232.43.211.234
为站点 A 的 BOVPN 隧道配置多播路由
- 选择 VPN > Branch Office VPN。
- 选择 Tunnel_to_SiteB。 单击编辑。
此时将显示编辑隧道对话框。
- 选择多播设置选项卡。
- 选中对隧道启用多播路由复选框。
- 在原始 IP 文本框中,键入流量发送方的 IP 地址。
在本例中,请输入 10.0.50.3。
- 在组 IP 文本框中键入接收流量的多播 IP 地址。
在本例中,请输入 232.43.211.234。
- 选中启用设备以发送多播流量。
- 从输入接口下拉列表中选择产生多播流量的接口。
在本例中,将输入接口设置为 1 (可信任)。
- 选择地址选项卡。
帮助程序地址设置将显示在地址选项卡的底部。
- 在帮助程序地址部分,键入多播隧道两端的 IP 地址。 使用两个以前未使用过的 IP 地址,一个用于本地网络,一个用于远程网络。 可以将本地 IP 和远程 IP 设置为任何未使用的 IP 地址。 我们建议使用未在任何本地网络或 XTM 设备连接到的任何远程网络上使用的专用 IP 地址。
在本示例中:
- 将站点 A 配置中的本地 IP 设置为 172.16.0.1。
- 将站点 A 隧道配置中的远程 IP 设置为 172.16.0.2。
有关帮助程序 IP 地址的详细信息,请参阅在 Branch Office VPN 隧道上启用多播路由。
- 将配置保存到 XTM 设备。
如果在多个 BOVPN 隧道中启用广播或多播路由,请确保为每个隧道使用不同的帮助程序 IP 地址对。
为站点 B 的 BOVPN 隧道配置多播路由
- 选择 VPN > Branch Office VPN。
- 选择 Tunnel_to_SiteA。 单击编辑。
将显示编辑隧道对话框。
- 选择多播设置选项卡。
- 选中对隧道启用多播路由复选框。
- 在原始 IP 字段中,键入流量发送方的 IP 地址。
在本例中,请输入 10.0.50.3。
- 在组 IP 文本框中键入接收流量的多播 IP 地址。
在本例中,请输入 232.43.211.234。
- 选中启用设备以发送多播流量。
- 在输出接口列表中选择接收多播流量的接口。
在本例中,选中 1 (可信任)复选框。
- 选择地址选项卡。
帮助程序地址设置将显示在地址选项卡的底部。
- 在帮助程序地址部分中,输入多播隧道各端的 IP 地址。 这些地址必须与您为站点 A 的隧道配置输入的地址相同,只不过顺序是相反的。
在本示例中:
- 将本地 IP 设为 172.16.0.2
- 将远程 IP 设为 172.16.0.1
- 将配置保存到 XTM 设备。