zywall vpn100 l2tp_vpn

halter · 2 ноя

Добрый день. Автоматически сгенерированы правила vpn сервера для доступа сотрудников в корп сеть (например 192.168.1.0). При подключении клиенты получают ip из другого пула (например 192.168.180.0). При подключении vpn клиенты не могут получить доступ в сегмент корп сети (192.168.1.0). Целенаправлено основной шлюз у vpn клиентов отключен.

Как правильно прописать правило статического маршрута что бы все заработало? Спасибо

Zyxel_Andrew · 8 ноя

Добрый день.

Для доступа к локальной сети шлюза никакой дополнительной маршрутизации VPN клиентам не требуется, если политики указаны верно. Убедитесь что пул клиентов VPN не пересекается с другими адресами шлюза. Выполните диагностику отслеживания маршрутов на шлюзе, что бы убедится в том, что при обращении (пинге например) с VPN клиента к LAN хосту пакет выходит из туннеля и отправляется в правильный LAN интерфейс.

halter · 8 ноя

так происходило до тех пор пока я не согласился на Ip 192.168.50.1 которые выпадали при автосоздании vpn соединения сотрудники-офис. Если я менял их на 192.168.180.* ничего не работало после соединения по l2tp

Zyxel_Andrew · 8 ноя

а с 192.168.50.1 маршрутизация работает?

arbz · 20 ноя

https://community.zyxel.com/ru/discussion/comment/58452#Comment_58452

У меня точ такая же проблема на atp 500, по vnp подключился а доступа к сети нет.

В отслеживании марштутов, полная тишина никаких событий, с айпиадреса выданного dhcp vpn ничего не идет на локальную сеть

arbz · 22 ноя

Понял одно, если в настройках VPN указать в windows "Использовать основой шлюз в удаленной сети" либо на ios "Для всех данных" то сеть вижу, но только те компьютеры, у которых zyxel в качестве шлюза.

Видео в ютубе на канале zyxel на русском "Налаживаем удаленную работу сотрудников средствами Zyxel VPN" рассказчик сообщил что сам zyxel автоматически маршруты не рассылает (19:30 по времени в видеоролике) хотя там использовалось другое устройство.

Как сделать роутинг на ATP 500, что бы удаленные клиенты не использовали интрент от zyxel?