USG1100 маршрутизация в VPN

DImon

Коллеги, доброго времени суток!

Настроил GRE over Ipsec, туннель поднялся, с USG по внутренним IP адресам GRE пинги ходят. Через него нужно пробросить несколько сетей.

Настроил статическую маршрутизацию и политику маршрутизации из внутренней сети в туннель, но трафик не ходит.

Галочку "Use Policy Route to control dynamic IPSec rules" на вкладке "VPN Connection" поставил.

Чувствую, что где то засада в маршрутах, может кто подкинет ман по маршрутам в USG1100?

Ещё такой момент, настроен L2tp over Ipsec, работает исправно, но при выставлении галочки "Use Policy Route to control dynamic IPSec rules"  на вкладке "VPN Connection" трафик перестаёт ходить. Не могу понять в чём причина?

Zyxel_Andrew

Здравствуйте!
Проверьте маршрутизацию на шлюзе разделе Maintenance > Packet Flow Explore > Routing Status
Обратите внимание на порядок таблиц маршрутизации. Какой у вас? По какому правилу должен ходить трафик? Нет ли в таблицах с более высоким приоритетом правил по которому этот трафик уходит не туда куда нужно?
Можете так же проверить куда идет трафик с помощью средства диагностики - отслеживания маршрутов (Routing Traces). Можете запустить пинг к нужному адресу и в процессе выполнения сделать захват в отслеживании маршрутов по IP адресу назначения и затем посмотреть куда шлюз эти пакеты отправляет. Если отправляет верно, но нет ответов, тогда надо все то же самое смотреть на шлюзе другой стороны туннеля.