zywall vpn100 l2tp_vpn

halter
halter Публикаций: 8
First Answer First Comment Fourth Anniversary
отредактировано 4 ноя Раздел: Техническая поддержка

Добрый день. Автоматически сгенерированы правила vpn сервера для доступа сотрудников в корп сеть (например 192.168.1.0). При подключении клиенты получают ip из другого пула (например 192.168.180.0). При подключении vpn клиенты не могут получить доступ в сегмент корп сети (192.168.1.0). Целенаправлено основной шлюз у vpn клиентов отключен.

Как правильно прописать правило статического маршрута что бы все заработало? Спасибо

All Replies

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 548
    50 Answers 500 Comments Friend Collector Fourth Anniversary
     Zyxel Employee

    Добрый день.

    Для доступа к локальной сети шлюза никакой дополнительной маршрутизации VPN клиентам не требуется, если политики указаны верно. Убедитесь что пул клиентов VPN не пересекается с другими адресами шлюза. Выполните диагностику отслеживания маршрутов на шлюзе, что бы убедится в том, что при обращении (пинге например) с VPN клиента к LAN хосту пакет выходит из туннеля и отправляется в правильный LAN интерфейс.

  • halter
    halter Публикаций: 8
    First Answer First Comment Fourth Anniversary

    так происходило до тех пор пока я не согласился на Ip 192.168.50.1 которые выпадали при автосоздании vpn соединения сотрудники-офис. Если я менял их на 192.168.180.* ничего не работало после соединения по l2tp

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 548
    50 Answers 500 Comments Friend Collector Fourth Anniversary
     Zyxel Employee

    а с 192.168.50.1 маршрутизация работает?

  • arbz
    arbz Публикаций: 14
    First Comment Friend Collector
     Freshman Member
    отредактировано 20 ноя

    У меня точ такая же проблема на atp 500, по vnp подключился а доступа к сети нет.

    В отслеживании марштутов, полная тишина никаких событий, с айпиадреса выданного dhcp vpn ничего не идет на локальную сеть

  • arbz
    arbz Публикаций: 14
    First Comment Friend Collector
     Freshman Member

    Понял одно, если в настройках VPN указать в windows "Использовать основой шлюз в удаленной сети" либо на ios "Для всех данных" то сеть вижу, но только те компьютеры, у которых zyxel в качестве шлюза.

    Видео в ютубе на канале zyxel на русском "Налаживаем удаленную работу сотрудников средствами Zyxel VPN" рассказчик сообщил что сам zyxel автоматически маршруты не рассылает (19:30 по времени в видеоролике) хотя там использовалось другое устройство.

    Как сделать роутинг на ATP 500, что бы удаленные клиенты не использовали интрент от zyxel?

  • onatoli4
    onatoli4 Публикаций: 206
    25 Answers First Comment Friend Collector Nebula Gratitude
     Zyxel Employee

    Если опция "Использовать основой шлюз в удаленной сети" отключена, то нужно добавлять маршрут вида:

    netsh interface ipv4 add route 192.168.1.0/24 "VPN CONNECTION NAME"

  • arbz
    arbz Публикаций: 14
    First Comment Friend Collector
     Freshman Member

    Это на клиентах windows\linux, а как быть с мобильными клиентами?

  • arbz
    arbz Публикаций: 14
    First Comment Friend Collector
     Freshman Member

    так и не добился что бы увидеть компьютеры на которых указаны другой шлюз, не atp

  • arbz
    arbz Публикаций: 14
    First Comment Friend Collector
     Freshman Member
    отредактировано 29 ноя

    дел

    не правильно репостнул сообщение, не нашел как удалить его (