Site-to-Site между ZyWALL и Ubuntu

Alexader

Добрый день!

Настроил ВПН между ATP 500 и Ubuntu 22 server на хостинге DigitalOcean по вашей инструкции

https://support.zyxel.eu/hc/ru/articles/5201771406098-%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-IPSec-VPN-%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D1%8F-%D0%BC%D0%B5%D0%B6%D0%B4%D1%83-ZyWALL-%D0%B8-Ubuntu-%D0%BD%D0%B0-%D0%B1%D0%B0%D0%B7%D0%B5-VPS-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0-%D1%81-%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B5%D0%B9-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0-%D1%87%D0%B5%D1%80%D0%B5%D0%B7-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80

Впн установился но трафик по нему почему то не ходит. Маршруты прописал, Политики вроде тоже. Не могли бы подсказать где дальше искать проблему?

Вот конфиг настройки на стороне Убунту

#cat /etc/ipsec.d/routebased-ipsec-vpn.conf
config setup
protostack=netkey
conn DigitalOcean
authby=secret
pfs=no
rekey=yes
keyingtries=3
type=tunnel
auto=start
ike=aes256-sha1;modp1536
phase2alg=aes256-sha1;modp1536

left=46.101.207.17

right=109.71.178.13
leftsubnet=10.19.0.0/16
rightsubnet=192.168.88.0/21
mark=5/0xffffffff
vti-interface=vti01
vti-routing=no

#ip route
default via 46.101.192.1 dev eth0 proto static
10.19.0.0/16 dev eth0 proto kernel scope link src 10.19.0.5
10.114.0.0/20 dev eth1 proto kernel scope link src 10.114.0.2
46.101.192.0/18 dev eth0 proto kernel scope link src 46.101.207.17
46.101.192.1 dev eth0 scope link
192.168.88.0/21 dev vti01 scope link
192.168.92.248 dev vti01 scope link

# ping 192.168.92.248
PING 192.168.92.248 (192.168.92.248) 56(84) bytes of data.
From 46.101.207.17 icmp_seq=1 Destination Host Unreachable
From 46.101.207.17 icmp_seq=2 Destination Host Unreachable

Во время пинга tcpdump -i vti01 -n отображает пустоту как будто трафик не уходит.

Если принудительно запустить пинг через интерфейс ping -I vti01 192.168.92.248 &

tcpdump -i vti01 -n
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on vti01, link-type RAW (Raw IP), snapshot length 262144 bytes
14:59:06.641636 IP 46.101.207.17 > 192.168.92.248: ICMP echo request, id 35699, seq 21, length 64
14:59:07.665643 IP 46.101.207.17 > 192.168.92.248: ICMP echo request, id 35699, seq 22, length 64

Пакеты видны но все равно на Zyxel ATP 500 их не видно.

Точно так же со стороны Zyxel ConnectionCheck узла не проходит.

Zyxel_Andrew

Добрый день.

Если вам по-прежнему нужна помощь по данной проблеме, пожалуйста обратитесь в локальную поддержку (открыть заявку через портал https://support.zyxel.eu или отправьте сообщение на адрес support @ zyxel . ru).