Маршрутизация между VPN и сетью

Доброго всем времени суток! Помогите решить вопрос с маршрутизацией. Сеть настроена и работает по следующей схеме:


Из сети 172.16.0.0/23 доступны все подсети, 172.16.1.4 пингует и 172.16.28.2 и 172.16.100.1;
Удаленный хост пингует только хост в сети "А", хосты в сети "В" ему недоступны и наоборот, хосту в сети "В" доступен хост в сети "А", а вот к удаленному хосту пинг не проходит.

На USG-20 прописал маршрут в 172.16.100.0 через установленный Site-To-Site туннель, и аналогично на FLEX, маршрут в подсеть 172.16.28.0 заворачивает трафик в тот же Site-To-Site туннель. Помнится, в ранних прошивках была возможность выбора в свойствах зоны Block Intra-Zone Traffic, сейчас её нет.

Возможно на USG организовать доступ из 172.16.100.0/24 в 172.16.28.0/24, при условии, что L2TP VPN соединение будет устанавливаться к FLEX?

Accepted Solution

All Replies

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Здравствуйте.

    Верным ли будет мое предположение, что туннель Site-to-Site между USG20 и USG Flex на самом деле типа Site-to-Site Dynamic?
  • Ferzin
    Ferzin Публикаций: 5
    First Comment
    Здравствуйте.

    Вы совершенно правы - Site-to-Site Dynamic.
  • Ferzin
    Ferzin Публикаций: 5
    First Comment
    в настройках туннеля USG FLEX 200 нужно увеличить размер сети таким образом, чтобы в нее попадали обе сети: 172.16.0.0/23 и 172.16.100.0/24, например, 172.16.0.0/16.
    Изменил подсеть L2TP на 172.16.10.0/24 и установил в политике "Локальная подсеть" адресное пространство 172.16.0.0/20 - теперь видится всё и отовсюду, спасибо! Единственное, теперь не очень удобно будет разграничивать доступ...

    Вопрос не по данной теме: пользователи после перехода с USG20w на FLEX200 столкнулись с проблемой при подключении по SSL - соединение устанавливается не с 1-го раза, может с 3-го, а может и с 6-го, после всё работает стабильно. На USG20 ничего подобного не было, соединение подималось с первого раза. А чём может быть проблема?



  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Здравствуйте.
    Спасибо за подтверждение решении проблемы.
    По новому вопросу могу попросить Вас открывать новую тему если новый вопрос не относится к данной?