Zywall 110 доступ из дома в рабочую сеть.
Freshman Member
ДОбрый день.
Задача работать из дома в 1С и с сетевыми папками.
Впервые настраивал VPN на Zywall 110 по видео от официалов (
https://www.youtube.com/watch?v=smcnMmfQQwk).
Настроил IPSec VPN и L2TP VPN.
Подключаюсь из дома. Подключение есть. Но как увидеть файлы и 1С?
На работе сетка: 192.168.100.х
Дома выдаётся 192.168.88.х
Сам ZyWall - 192.168.1.38 (админю по этому IP) или в локалке 192.168.100.38
Думаю, нужны маршруты, но что и куда не понимаю (
Буду очень благодарен за помощь.
Спасибо.
С уважением, Сергей.
All Replies
-
Добрый день!
На Zywall 110 создайте правило в политиках маршрутизации по примеру:
Этим правилом L2TP пользователи должны получить полный доступ к сети Zywall 110
0 -
Данное правило у меня уже есть. Но 100я подсеть я не вижу на клиенте (
Вторые сутки бьюсь с задачей, ни как не пойму в чем дело.
0 -
Есть ли где видео с актуальными настройками VPN?
Все видео которые я нашёл отличаются от реального интерфейса. Взять тот же Quick Setup. На видео Quick Setup состоит из 2х разделов Wan Interface и VPN Setup. А в реальности их 3: WAN Interface, Remote Access VPN Setup, VPN Setup.
Может у кого будет время записать видео актуальное по настройке VPN Zywall 110 (Firmware 4.73(AAAA.0))?
Спасибо.
0 -
Добрый день!
Данного правила должно быть достаточно на шлюзе, возможно чтото другое его перезаписывает или блокирует доступ.
Вы указали, что "Дома выдаётся 192.168.88.х", для клиентов пул L2TP адресов совпадает с этой сетью. Если сеть 192.168.88.х выдаёт локальный роутер ПК-L2TP клиенту, то замените пул L2TP адресов на любой другой. Ни одна из сетей не должна совпадать с другой.
Проверьте, что в политиках безопасности шлюза есть разрешающее правило из зоны IPSec_VPN на LAN(зона интерфейса 192.168.100.x) или Any. На время теста можете отключить политики безопасности шлюза и удалённого сервера (из сети 192.168.100.x) чтобы убедиться, что не блокирует соединение файрвол какого-либо из устройств в цепи.
Рекомендую проверить через Routing Traces шлюза, куда направляется пакет адресованный от L2TP клиента в сеть 192.168.100.x. Для этого перейдите в раздел Routing Traces, задайте настройки как у нас на скриншоте ниже(в Host укажите IP адрес сервера) и нажмите Capture. В этот момент сделайте пинг до сервера от клиента L2TP до сервера в сети 192.168.100.x
По полученному результату проверьте, отрабатывает ли корректно маршрут. Если же вы не получите никакого результата - на шлюз не попадает трафик L2TP клиента. В этом случае проверьте таблицу маршрутизации компьютера-L2TP клиента командой в CMD - route print во время установленного L2TP туннеля.
0 -
Уже месяц топчусь на одном и том же месте. Вернее, сделал шаг и два назад.
Удали все ранние настройки и настроил всё так же как в вышеупомянутом видео, теперь не могу соединиться.
Пробовал создавать через wizard– ругается на разницу между IKEv1 и IKEv2 на железке и клиенте.
Настроил всё ручками на IKEv2.
Теперь на клиенте выдаётся ошибка «… параметры безопасности могут быть настроены неверно …»
При подключении в логах это:
Настройки GateWay:
Настройки VPNconnection
Но по мним есть вопрос. В видео говорится что в настройках VPN connection в поле LocalPolicyнужно указывать внешний айпишник. Когда соединение создаёт визард, то там создаётся Host 0.0.0.0.
Я пробовал указывал внешний айпишник, результат тот же (
В Policy Control существуют все правила, которые упоминаются в видео.
Стоит заметить что в видео видно как срабатывают правила IPSec_VPN_to_Device, в моём случае клиент даже доходит до этого.
В маршрутизации создано правило (как на видео)
Правило.
Видна ли вам ошибка с моей стороны? Где я сделал неправильные настройки? Опыт кончено хорошее дело, но возможно я пропустил какое-либо правило или «галочку» ….
Буду благодарен за помощь.
Спасибо.
0 -
Торопился и не не так написал:
Стоит заметить что в видео видно как срабатывают правила IPSec_VPN_to_Device, в моём случае клиент даже НЕ доходит до этого.
+ прилагаю настройки маршрутизации
0 -
Приветствую, при выключеном firewall VPN подключается?
У меня тоже есть Zywall 110,vpn настроен IKEv1 с парольной фразой, IKEv2 работает только с сертификатом.
Правил маршрутизации нет, только правила firewall (3 шт). Подключение работает и с телефона и с ПК.
0
