zywall vpn100 l2tp_vpn

halter
halter Публикаций: 8  Freshman Member
First Answer First Comment Fourth Anniversary
отредактировано ноября 2023 Раздел: Техническая поддержка

Добрый день. Автоматически сгенерированы правила vpn сервера для доступа сотрудников в корп сеть (например 192.168.1.0). При подключении клиенты получают ip из другого пула (например 192.168.180.0). При подключении vpn клиенты не могут получить доступ в сегмент корп сети (192.168.1.0). Целенаправлено основной шлюз у vpn клиентов отключен.

Как правильно прописать правило статического маршрута что бы все заработало? Спасибо

«1

All Replies

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary

    Добрый день.

    Для доступа к локальной сети шлюза никакой дополнительной маршрутизации VPN клиентам не требуется, если политики указаны верно. Убедитесь что пул клиентов VPN не пересекается с другими адресами шлюза. Выполните диагностику отслеживания маршрутов на шлюзе, что бы убедится в том, что при обращении (пинге например) с VPN клиента к LAN хосту пакет выходит из туннеля и отправляется в правильный LAN интерфейс.

  • halter
    halter Публикаций: 8  Freshman Member
    First Answer First Comment Fourth Anniversary

    так происходило до тех пор пока я не согласился на Ip 192.168.50.1 которые выпадали при автосоздании vpn соединения сотрудники-офис. Если я менял их на 192.168.180.* ничего не работало после соединения по l2tp

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary

    а с 192.168.50.1 маршрутизация работает?

  • arbz
    arbz Публикаций: 24  Freshman Member
    First Comment Friend Collector First Anniversary
    отредактировано ноября 2023

    У меня точ такая же проблема на atp 500, по vnp подключился а доступа к сети нет.

    В отслеживании марштутов, полная тишина никаких событий, с айпиадреса выданного dhcp vpn ничего не идет на локальную сеть

  • arbz
    arbz Публикаций: 24  Freshman Member
    First Comment Friend Collector First Anniversary

    Понял одно, если в настройках VPN указать в windows "Использовать основой шлюз в удаленной сети" либо на ios "Для всех данных" то сеть вижу, но только те компьютеры, у которых zyxel в качестве шлюза.

    Видео в ютубе на канале zyxel на русском "Налаживаем удаленную работу сотрудников средствами Zyxel VPN" рассказчик сообщил что сам zyxel автоматически маршруты не рассылает (19:30 по времени в видеоролике) хотя там использовалось другое устройство.

    Как сделать роутинг на ATP 500, что бы удаленные клиенты не использовали интрент от zyxel?

  • onatoli4
    onatoli4 Публикаций: 211  Zyxel Employee
    Network Detective Badge 25 Answers First Comment Friend Collector

    Если опция "Использовать основой шлюз в удаленной сети" отключена, то нужно добавлять маршрут вида:

    netsh interface ipv4 add route 192.168.1.0/24 "VPN CONNECTION NAME"

  • arbz
    arbz Публикаций: 24  Freshman Member
    First Comment Friend Collector First Anniversary

    Это на клиентах windows\linux, а как быть с мобильными клиентами?

  • arbz
    arbz Публикаций: 24  Freshman Member
    First Comment Friend Collector First Anniversary

    так и не добился что бы увидеть компьютеры на которых указаны другой шлюз, не atp

  • arbz
    arbz Публикаций: 24  Freshman Member
    First Comment Friend Collector First Anniversary
    отредактировано ноября 2023

    дел

    не правильно репостнул сообщение, не нашел как удалить его (

  • onatoli4
    onatoli4 Публикаций: 211  Zyxel Employee
    Network Detective Badge 25 Answers First Comment Friend Collector

    Компьютеры в локальной сети? если у них шлюзом указан не ATP, то они и не будет отвечать vpn клиентам. На них нужно добавить маршрут вида destination - vpn подсеть, шлюз - ATP.