Zywall 110 доступ из дома в рабочую сеть.

Настройки
FANAT
FANAT Публикаций: 12
First Anniversary First Comment
отредактировано апреля 2023 Раздел: Техническая поддержка

ДОбрый день.

Задача работать из дома в 1С и с сетевыми папками.

Впервые настраивал VPN на Zywall 110 по видео от официалов (

https://www.youtube.com/watch?v=smcnMmfQQwk).

Настроил IPSec VPN и L2TP VPN.

Подключаюсь из дома. Подключение есть. Но как увидеть файлы и 1С?

На работе сетка: 192.168.100.х

Дома выдаётся 192.168.88.х

Сам ZyWall - 192.168.1.38 (админю по этому IP) или в локалке 192.168.100.38

Думаю, нужны маршруты, но что и куда не понимаю (

Буду очень благодарен за помощь.

Спасибо.

С уважением, Сергей.

IPSec VPN.JPG
L2TP VPN.JPG
Снимок экрана 2023-04-13 190008.jpg

All Replies

  • [Deleted User]
    [Deleted User] Публикаций: 0  Zyxel Employee
    First Anniversary 10 Comments First Answer
    Настройки

    Добрый день!

    На Zywall 110 создайте правило в политиках маршрутизации по примеру:

    image.png

    Этим правилом L2TP пользователи должны получить полный доступ к сети Zywall 110

  • FANAT
    FANAT Публикаций: 12
    First Anniversary First Comment
    Настройки

    Данное правило у меня уже есть. Но 100я подсеть я не вижу на клиенте (

    Вторые сутки бьюсь с задачей, ни как не пойму в чем дело.

  • FANAT
    FANAT Публикаций: 12
    First Anniversary First Comment
    Настройки

    Есть ли где видео с актуальными настройками VPN?

    Все видео которые я нашёл отличаются от реального интерфейса. Взять тот же Quick Setup. На видео Quick Setup состоит из 2х разделов Wan Interface и VPN Setup. А в реальности их 3: WAN Interface, Remote Access VPN Setup, VPN Setup.

    Может у кого будет время записать видео актуальное по настройке VPN Zywall 110 (Firmware 4.73(AAAA.0))?

    Спасибо.

  • [Deleted User]
    [Deleted User] Публикаций: 0  Zyxel Employee
    First Anniversary 10 Comments First Answer
    Настройки

    Добрый день!

    Данного правила должно быть достаточно на шлюзе, возможно чтото другое его перезаписывает или блокирует доступ.

    Вы указали, что "Дома выдаётся 192.168.88.х", для клиентов пул L2TP адресов совпадает с этой сетью. Если сеть 192.168.88.х выдаёт локальный роутер ПК-L2TP клиенту, то замените пул L2TP адресов на любой другой. Ни одна из сетей не должна совпадать с другой.

    Проверьте, что в политиках безопасности шлюза есть разрешающее правило из зоны IPSec_VPN на LAN(зона интерфейса 192.168.100.x) или Any. На время теста можете отключить политики безопасности шлюза и удалённого сервера (из сети 192.168.100.x) чтобы убедиться, что не блокирует соединение файрвол какого-либо из устройств в цепи.

    Рекомендую проверить через Routing Traces шлюза, куда направляется пакет адресованный от L2TP клиента в сеть 192.168.100.x. Для этого перейдите в раздел Routing Traces, задайте настройки как у нас на скриншоте ниже(в Host укажите IP адрес сервера) и нажмите Capture. В этот момент сделайте пинг до сервера от клиента L2TP до сервера в сети 192.168.100.x

    image.png

    По полученному результату проверьте, отрабатывает ли корректно маршрут. Если же вы не получите никакого результата - на шлюз не попадает трафик L2TP клиента. В этом случае проверьте таблицу маршрутизации компьютера-L2TP клиента командой в CMD - route print во время установленного L2TP туннеля.

  • FANAT
    FANAT Публикаций: 12
    First Anniversary First Comment
    Настройки

    Уже месяц топчусь на одном и том же месте. Вернее, сделал шаг и два назад.

    Удали все ранние настройки и настроил всё так же как в вышеупомянутом видео, теперь не могу соединиться.

    Пробовал создавать через wizard– ругается на разницу между IKEv1 и IKEv2 на железке и клиенте.

    Настроил всё ручками на IKEv2.

    Теперь на клиенте выдаётся ошибка «… параметры безопасности могут быть настроены неверно …»

    Ошибка на клиенте.JPG

    При подключении в логах это:

    Лог на Zywall при подключении клиента.JPG

    Настройки GateWay:

    Настройки VPN_Gateway.JPG

    Настройки VPNconnection

    Настройки VPN connection.JPG

    Но по мним есть вопрос. В видео говорится что в настройках VPN connection в поле LocalPolicyнужно указывать внешний айпишник. Когда соединение создаёт визард, то там создаётся Host 0.0.0.0.

    Я пробовал указывал внешний айпишник, результат тот же (

    В Policy Control существуют все правила, которые упоминаются в видео.

    Правила Policy Control.JPG

    Стоит заметить что в видео видно как срабатывают правила IPSec_VPN_to_Device, в моём случае клиент даже доходит до этого.

    В маршрутизации создано правило (как на видео)

    Правило.

    Видна ли вам ошибка с моей стороны? Где я сделал неправильные настройки? Опыт кончено хорошее дело, но возможно я пропустил какое-либо правило или «галочку» ….

    Буду благодарен за помощь.

    Спасибо.

  • FANAT
    FANAT Публикаций: 12
    First Anniversary First Comment
    Настройки

    Торопился и не не так написал:

    Стоит заметить что в видео видно как срабатывают правила IPSec_VPN_to_Device, в моём случае клиент даже НЕ доходит до этого.

    + прилагаю настройки маршрутизации

    Routing.JPG

  • frjonatan
    frjonatan Публикаций: 15  Freshman Member
    First Anniversary 10 Comments Friend Collector First Answer
    отредактировано мая 2023
    Настройки

    @FANAT

    Приветствую, при выключеном firewall VPN подключается?

    У меня тоже есть Zywall 110,vpn настроен IKEv1 с парольной фразой, IKEv2 работает только с сертификатом.

    Правил маршрутизации нет, только правила firewall (3 шт). Подключение работает и с телефона и с ПК.

Разделы

Центр Помощи Zyxel

EnglishTiếng ViệtРусскийไทย中文(台灣)