Vinchy

Комментарии

  • Добрый день! Идея в следующем. Zywall стоит в офисе в качестве шлюза и на нем поднят VPN для подключения удаленных сотрудников(это работает). Так же на Zywall поднят второй VPN для соединения с сервером, который расположен в облаке Amazon.Так как работаю в иностранной компании, нужен доступ к западным ресурсам, чтобы не…
    Раздел: Zywall 110 и VPN IPSec Комментарий от Vinchy июня 2022
  • Добрый день!Если я Вас правильно понял, заменить в настройках 1.1.1.1 на 8.8.8.8? Да, тогда начинает пинговаться 8.8.8.8, но перестает работать 1.1.1.1. Заворачивается в тоннель и пингуется только тот адрес, который есть в настройках ipsec. При пинге 1.1.1.1 PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data. From 192.168.1.1…
    Раздел: Zywall 110 и VPN IPSec Комментарий от Vinchy июня 2022
  • Добрый день! Именно по этой инструкции я и настраивал VPN. Маршрутизацию на Ubuntu сделал как в инструкции (многократно перепроверил). Поэтому и странно почему не работает. Может есть смысл его сбросить в дефолт и перенастроить? уже просто не знаю, что можно еще сделать...
    Раздел: Zywall 110 и VPN IPSec Комментарий от Vinchy июня 2022
  • Добрый день!Не понимаю, что делаю неправильно.Исходя из настроек VPN, делаю Connection Check на Zywall на адрес 1.1.1.1 - проходит. На ubuntu tcpdump-ом видны пакеты. Прописываю в Static route адрес 1.1.1.1 маска 255.255.255.255 и интерфейс lan1 ..проверяю c zywal-a пингом..тоже видны пакеты tcpdump-ом.Вместо адреса…
    Раздел: Zywall 110 и VPN IPSec Комментарий от Vinchy июня 2022
  • Добрый день!Спасибо большое, все получилось!Один вопрос еще. Если мне нужно настроить доступ из локальной сети к google.com так, чтобы подставлялся ip адрес linux сервера, достаточно будет настроить snat в настройках vpn соединения? если да, та конфигурация, которая у меня, подойдет для этого? Спасибо за ответ!
    Раздел: Zywall 110 и VPN IPSec Комментарий от Vinchy июня 2022
  • Добрый день!Переделал настройки сервера ubuntu на aws и zywall. Коннекта все равно нет. На стороне убунту в aws установил libreswan. настройки такие:config setup protostack=netkey conn vpn authby=secret pfs=no rekey=yes keyingtries=3 type=tunnel auto=start ike=aes256-sha1;modp1536 phase2alg=aes256-sha1;modp1536…
    Раздел: Zywall 110 и VPN IPSec Комментарий от Vinchy июня 2022
  • Добрый день!. Спасибо за ответ. А что бы Вы мне посоветовали? перенастроить zywall или настройки linux? Спасибо!
    Раздел: Zywall 110 и VPN IPSec Комментарий от Vinchy июня 2022
  • Добрый день. В логах только это. IKE IKE SA [vpn_gate] is disconnected X.X.X.X:4500 Y.Y.Y.Y:4500 IKE [AUTH] Recv:[IDr][CERT][AUTH][EAP] Y.Y.Y.Y:4500 X.X.X.X:4500 IKE The cookie pair is : 0xdd29ec8225706c0f / 0x23a056a97cf9196c Y.Y.Y.Y:4500 X.X.X.X:4500 IKE [AUTH]…
    Раздел: Zywall 110 и VPN IPSec Комментарий от Vinchy июня 2022
  • Добрый день.В логах в Zywall вижу только это. 1 31.05.2022 13:06 info IKE IKE SA [vpn_gate] is disconnected X.X.X.X:4500 Y.Y.Y.Y:4500 IKE_LOG 2 31.05.2022 13:06 info IKE [AUTH] Recv:[IDr][CERT][AUTH][EAP] Y.Y.Y.Y:4500 X.X.X.X:4500 IKE_LOG 3 31.05.2022 13:06 info IKE The cookie pair is : 0xdd29ec8225706c0f /…
    Раздел: Zywall 110 и VPN IPSec Комментарий от Vinchy июня 2022
Default Avatar

Центр Помощи Zyxel

EnglishTiếng ViệtРусскийไทย中文(台灣)