vpn2s настройка

Anglsmit
Anglsmit Публикаций: 5  Freshman Member
First Anniversary First Comment
1)В vpn2s в настройках политики маршрутазации, нет выбора типа next-hop.
Как в таком случае нужно настраивать машрутизацию в впн тунель?
Во всех моделях zywall она есть.

2) vpn2s как то можно создавать группы , для добавления в них айпи адресов , с последующим добавлением этих групп в правила фаервола. Или теперь нужно создавать на каждый ип адрес по новому правилу в фаерволе?

All Replies

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Здравствуйте!

    1) Пожалуйста поясните задачу, а так же что не хватает в настройках. В правилах политик маршрутизации VPN2S присутствует возможность устанавливать Next-Hop, в качестве которого может быть так же VPN туннель.

     2) В VPN2S нет возможности группирования IP адресов. В правиле файервола можно указать или конкретный IP адрес или подсеть адресов или все/любой.


  • Anglsmit
    Anglsmit Публикаций: 5  Freshman Member
    First Anniversary First Comment
    1)в моей версии такого нет. Я могу брать в качестве next-hop - wan, l2tp и все. Но я не могу к примеру брать тип next-hop - vpn и добавить туда созданный мной ранее ипсек туннель. Так я делал ранее на zywall 110 и 310, но тут просто нет такого в меню.
     Задача такая. У меня есть три офиса, в первых двух установлены zywall 110, и насстроен ipsec. В третий я купил vpn2s и хочу его добавить по ipsec в один из офисов и прописать маршрутизации на все сети. 
  • Anglsmit
    Anglsmit Публикаций: 5  Freshman Member
    First Anniversary First Comment
    https://prnt.sc/s9afuo. Вот скрин этого меню
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Здравствуйте.

    Извиняюсь за некорректный ответ на счет наличия VPN туннеля в выборе интерфейсов для политики маршрутизации. На тот момент у меня не было под рукой VPN2S и меня сбила с толку неправильная информация в документации. Теперь заодно сможем это исправить.
    После уточнения, в действительности правило политики маршрутизации имеет параметр Next-Hop, но там можно указать только один из физических WAN интерфейсов (WAN1, Mobile). 
    Маршрутизация для IPsec VPN определяется только политиками второй фазы (одна локальная политика - local policy и одна удаленная политика - remote policy) в правиле VPN Connection.
    Если Вас не устраивает такое ограничение сценария для дальнейшего поиска решений, пожалуйста откройте заявку в нашей системе поддержки со ссылкой на эту ветку форума.