atp200 ipsec vpn поднята, но нет связи

МихаилМ
МихаилМ Публикаций: 3
First Comment
отредактировано октября 2023 Раздел: Техническая поддержка

Поднял ipsecvpn между zywall310 и atp200 по инструкции, прописал политики безопасности, ipsecvpn to device и ipsecvpn to LAN, маршрутизацию, subnet1 to subnet2, next hop - tonnel - ipsecvpn с обоих сторон. Соединение устанавливается сразу, но никакого траффика между сетями нет. Пинги не проходят.

Такая-же vpn между zywall310 и zywal110 работает отлично и без нареканий. Я уже думаю, что какая-то проблема с atp200.

Accepted Solution

  • МихаилМ
    МихаилМ Публикаций: 3
    First Comment
    отредактировано марта 2023 Ответ ✓

    Политика безопасности оказалась. Надо было добавить внешний ip нового маршрутизатора в список доверенных для доступа из WAN to Zywall Этого в букваре не было ))

All Replies

  • МихаилМ
    МихаилМ Публикаций: 3
    First Comment

    Если atp200 отправляет и получает пакеты,

    Снимок45.PNG

    то zywal310 по этой VPN пакеты только отправляет, но не получает

    Снимок46.PNG

    Что может гасить пакеты с atp200, если правила аналогичны работающему подключению?

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary

    Добрый день.

    Проблема может быть либо с маршрутизацией либо с политикми безоасности (файервол). Если при отключенном файерволе проблема сохраняется, смотрим таблицы маршрутизации (Packet Flow Explore). При необходимости можно пробовать посмотреть куда шлюз отправляет трафик через захват маршрутов (Routing Traces) в диагностике шлюза.

  • МихаилМ
    МихаилМ Публикаций: 3
    First Comment
    отредактировано марта 2023 Ответ ✓

    Политика безопасности оказалась. Надо было добавить внешний ip нового маршрутизатора в список доверенных для доступа из WAN to Zywall Этого в букваре не было ))

Разделы

Центр Помощи Zyxel

EnglishTiếng ViệtРусскийไทย中文(台灣)