zywall vpn100 l2tp_vpn
Freshman Member
Добрый день. Автоматически сгенерированы правила vpn сервера для доступа сотрудников в корп сеть (например 192.168.1.0). При подключении клиенты получают ip из другого пула (например 192.168.180.0). При подключении vpn клиенты не могут получить доступ в сегмент корп сети (192.168.1.0). Целенаправлено основной шлюз у vpn клиентов отключен.
Как правильно прописать правило статического маршрута что бы все заработало? Спасибо
All Replies
-
Добрый день.
Для доступа к локальной сети шлюза никакой дополнительной маршрутизации VPN клиентам не требуется, если политики указаны верно. Убедитесь что пул клиентов VPN не пересекается с другими адресами шлюза. Выполните диагностику отслеживания маршрутов на шлюзе, что бы убедится в том, что при обращении (пинге например) с VPN клиента к LAN хосту пакет выходит из туннеля и отправляется в правильный LAN интерфейс.
0 -
так происходило до тех пор пока я не согласился на Ip 192.168.50.1 которые выпадали при автосоздании vpn соединения сотрудники-офис. Если я менял их на 192.168.180.* ничего не работало после соединения по l2tp
0 -
а с 192.168.50.1 маршрутизация работает?
0 -
У меня точ такая же проблема на atp 500, по vnp подключился а доступа к сети нет.
В отслеживании марштутов, полная тишина никаких событий, с айпиадреса выданного dhcp vpn ничего не идет на локальную сеть
0 -
Понял одно, если в настройках VPN указать в windows "Использовать основой шлюз в удаленной сети" либо на ios "Для всех данных" то сеть вижу, но только те компьютеры, у которых zyxel в качестве шлюза.
Видео в ютубе на канале zyxel на русском "Налаживаем удаленную работу сотрудников средствами Zyxel VPN" рассказчик сообщил что сам zyxel автоматически маршруты не рассылает (19:30 по времени в видеоролике) хотя там использовалось другое устройство.
Как сделать роутинг на ATP 500, что бы удаленные клиенты не использовали интрент от zyxel?
0 -
Если опция "Использовать основой шлюз в удаленной сети" отключена, то нужно добавлять маршрут вида:
netsh interface ipv4 add route 192.168.1.0/24 "VPN CONNECTION NAME"
0 -
Это на клиентах windows\linux, а как быть с мобильными клиентами?
0 -
так и не добился что бы увидеть компьютеры на которых указаны другой шлюз, не atp
0 -
дел
не правильно репостнул сообщение, не нашел как удалить его (
0 -
Компьютеры в локальной сети? если у них шлюзом указан не ATP, то они и не будет отвечать vpn клиентам. На них нужно добавить маршрут вида destination - vpn подсеть, шлюз - ATP.
0
Zyxel Employee
