Zywall 110 доступ из дома в рабочую сеть.

FANAT · апреля 2023

ДОбрый день.

Задача работать из дома в 1С и с сетевыми папками.

Впервые настраивал VPN на Zywall 110 по видео от официалов (

https://www.youtube.com/watch?v=smcnMmfQQwk).

Настроил IPSec VPN и L2TP VPN.

Подключаюсь из дома. Подключение есть. Но как увидеть файлы и 1С?

На работе сетка: 192.168.100.х

Дома выдаётся 192.168.88.х

Сам ZyWall - 192.168.1.38 (админю по этому IP) или в локалке 192.168.100.38

Думаю, нужны маршруты, но что и куда не понимаю (

Буду очень благодарен за помощь.

Спасибо.

С уважением, Сергей.

Снимок экрана 2023-04-13 190008.jpg

[Deleted User] · апреля 2023

Добрый день!

На Zywall 110 создайте правило в политиках маршрутизации по примеру:

Этим правилом L2TP пользователи должны получить полный доступ к сети Zywall 110

FANAT · апреля 2023

Данное правило у меня уже есть. Но 100я подсеть я не вижу на клиенте (

Вторые сутки бьюсь с задачей, ни как не пойму в чем дело.

FANAT · апреля 2023

Есть ли где видео с актуальными настройками VPN?

Все видео которые я нашёл отличаются от реального интерфейса. Взять тот же Quick Setup. На видео Quick Setup состоит из 2х разделов Wan Interface и VPN Setup. А в реальности их 3: WAN Interface, Remote Access VPN Setup, VPN Setup.

Может у кого будет время записать видео актуальное по настройке VPN Zywall 110 (Firmware 4.73(AAAA.0))?

Спасибо.

[Deleted User] · апреля 2023

Добрый день!

Данного правила должно быть достаточно на шлюзе, возможно чтото другое его перезаписывает или блокирует доступ.

Вы указали, что "Дома выдаётся 192.168.88.х", для клиентов пул L2TP адресов совпадает с этой сетью. Если сеть 192.168.88.х выдаёт локальный роутер ПК-L2TP клиенту, то замените пул L2TP адресов на любой другой. Ни одна из сетей не должна совпадать с другой.

Проверьте, что в политиках безопасности шлюза есть разрешающее правило из зоны IPSec_VPN на LAN(зона интерфейса 192.168.100.x) или Any. На время теста можете отключить политики безопасности шлюза и удалённого сервера (из сети 192.168.100.x) чтобы убедиться, что не блокирует соединение файрвол какого-либо из устройств в цепи.

Рекомендую проверить через Routing Traces шлюза, куда направляется пакет адресованный от L2TP клиента в сеть 192.168.100.x. Для этого перейдите в раздел Routing Traces, задайте настройки как у нас на скриншоте ниже(в Host укажите IP адрес сервера) и нажмите Capture. В этот момент сделайте пинг до сервера от клиента L2TP до сервера в сети 192.168.100.x

По полученному результату проверьте, отрабатывает ли корректно маршрут. Если же вы не получите никакого результата - на шлюз не попадает трафик L2TP клиента. В этом случае проверьте таблицу маршрутизации компьютера-L2TP клиента командой в CMD - route print во время установленного L2TP туннеля.

FANAT · мая 2023

Уже месяц топчусь на одном и том же месте. Вернее, сделал шаг и два назад.

Удали все ранние настройки и настроил всё так же как в вышеупомянутом видео, теперь не могу соединиться.

Пробовал создавать через wizard– ругается на разницу между IKEv1 и IKEv2 на железке и клиенте.

Настроил всё ручками на IKEv2.

Теперь на клиенте выдаётся ошибка «… параметры безопасности могут быть настроены неверно …»

При подключении в логах это:

Лог на Zywall при подключении клиента.JPG

Настройки GateWay:

Настройки VPNconnection

Но по мним есть вопрос. В видео говорится что в настройках VPN connection в поле LocalPolicyнужно указывать внешний айпишник. Когда соединение создаёт визард, то там создаётся Host 0.0.0.0.

Я пробовал указывал внешний айпишник, результат тот же (

В Policy Control существуют все правила, которые упоминаются в видео.

Стоит заметить что в видео видно как срабатывают правила IPSec_VPN_to_Device, в моём случае клиент даже доходит до этого.

В маршрутизации создано правило (как на видео)

Правило.

Видна ли вам ошибка с моей стороны? Где я сделал неправильные настройки? Опыт кончено хорошее дело, но возможно я пропустил какое-либо правило или «галочку» ….

Буду благодарен за помощь.

Спасибо.