VPN из 2 ZYWALL
Модератор: Модераторы
Сообщений: 2
• Страница 1 из 1
dmitryII » 22 авг 2005, 17:11
Возможно кто-нибудь разбирался с похожей ситуацией.
Не работает VPN, точнее Zywall упорно не хочет использовать активный VPN и направляет пакеты по Интернет для тех IP адресов, для которых поднят NAT.
Два Zyxel Zywall 35 и Zywall 5 имеют глобальные WAN адреса IP adr1 и IP adr2.
LAN интерфейсы настроены на адреса внутренних локальных сетей. 192.168.72.35 и 192.168.70.65 соответственно.
____________LAN 192.168.72.35_____________LAN 192.168.70.65
PC------------------ Zywall5 ------------VPN---------Zywall35 ----------------PC
192.168.72.33_____IP adr1_________________IP adr2_____LAN 192.168.70.208
VPN в режиме tunnel устанавливается. Но PING не проходят, команда (tracert_192.168.72.33) с компьютера 192.168.70.208 показывает, что трасса уходит в «закоулки» сети COMSTAR, и упорно не видит и не знает о существовании VPN.
Перепробовал множество вариантов, результат отрицательный.
VPN установлена, нужно ли в правилах FIREWALL открывать протоколы для IPSEC_tunnel и IPSEC transport/tunnel?
Как заставить компьютеры пользоваться VPN соединением?
Не работает VPN, точнее Zywall упорно не хочет использовать активный VPN и направляет пакеты по Интернет для тех IP адресов, для которых поднят NAT.
Два Zyxel Zywall 35 и Zywall 5 имеют глобальные WAN адреса IP adr1 и IP adr2.
LAN интерфейсы настроены на адреса внутренних локальных сетей. 192.168.72.35 и 192.168.70.65 соответственно.
____________LAN 192.168.72.35_____________LAN 192.168.70.65
PC------------------ Zywall5 ------------VPN---------Zywall35 ----------------PC
192.168.72.33_____IP adr1_________________IP adr2_____LAN 192.168.70.208
VPN в режиме tunnel устанавливается. Но PING не проходят, команда (tracert_192.168.72.33) с компьютера 192.168.70.208 показывает, что трасса уходит в «закоулки» сети COMSTAR, и упорно не видит и не знает о существовании VPN.
Перепробовал множество вариантов, результат отрицательный.
VPN установлена, нужно ли в правилах FIREWALL открывать протоколы для IPSEC_tunnel и IPSEC transport/tunnel?
Как заставить компьютеры пользоваться VPN соединением?
dmitryII » 01 сен 2005, 19:04
Проблему удалось решить своими силами, как оказалось у Zywall в соответствии с п. 14.1.4 описания :
"Доступ к сетевым ресурсам с включенной функцией NAT.
При включенной функции NAT удаленные пользователи не могут получить доступ к хост-компьютерам локальной сети, если только хост не обозначен, как общедоступный сервер локальной сети для конкретного протокола....".
Нужно либо исключать эти локальные адреса из списка NAT , либо открывать их как "server"
Всего хорошего!
"Доступ к сетевым ресурсам с включенной функцией NAT.
При включенной функции NAT удаленные пользователи не могут получить доступ к хост-компьютерам локальной сети, если только хост не обозначен, как общедоступный сервер локальной сети для конкретного протокола....".
Нужно либо исключать эти локальные адреса из списка NAT , либо открывать их как "server"
Всего хорошего!
Сообщений: 2
• Страница 1 из 1
Вернуться в Сети и сетевые технологии, сетевое оборудование.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 27