Назад | Перейти на главную страницу

IPSec VPN с использованием ZyWALL IPSec VPN Client: невозможно подключиться от некоторых провайдеров

Я пытаюсь настроить IPSec VPN для одной компании из моего дома. У компании есть интернет-провайдер SANET. Мне удалось создать VPN-соединение от другой компании, у которой есть тот же интернет-провайдер. Проблема начинается, когда я пытаюсь подключиться к другому провайдеру, например Orange или Telekom. Вот лог от ZyWall:

20120816 10:06:18:359 Default (SA Gateway-P1) SEND phase 1 Main Mode  [SA] [VID] [VID] [VID] [VID] [VID]
20120816 10:06:18:375 Default (SA Gateway-P1) RECV phase 1 Main Mode  [SA] [VID] [VID] [VID] [VID] [VID] [VID] [VID] [VID]
20120816 10:06:18:390 Default (SA Gateway-P1) SEND phase 1 Main Mode  [KEY_EXCH] [NONCE] [NAT_D] [NAT_D]
20120816 10:06:18:718 Default (SA Gateway-P1) RECV phase 1 Main Mode  [KEY_EXCH] [NONCE] [NAT_D] [NAT_D]
20120816 10:06:18:734 Default (SA Gateway-P1) SEND phase 1 Main Mode  [HASH] [ID]
20120816 10:06:18:750 Default (SA Gateway-P1) RECV phase 1 Main Mode  [HASH] [ID]
20120816 10:06:18:750 Default phase 1 done: initiator id test@test.sk, responder id 111.112.113.114
20120816 10:06:18:765 Default (SA Gateway-Tunnel-P2) SEND phase 2 Quick Mode  [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [ID]
20120816 10:06:18:953 Default (SA Gateway-Tunnel-P2) RECV phase 2 Quick Mode  [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [ID]
20120816 10:06:18:953 Default (SA Gateway-Tunnel-P2) SEND phase 2 Quick Mode  [HASH]
20120816 10:06:48:968 Default (SA Gateway-P1) SEND Informational  [HASH] [NOTIFY] type DPD_R_U_THERE
20120816 10:06:48:984 Default (SA Gateway-P1) RECV Informational  [HASH] [NOTIFY] type DPD_R_U_THERE_ACK

ZyWall сообщает мне, что туннель был открыт. Но я не могу пинговать или получить доступ к любому компьютеру в сети.

My configuration at home: 
  ISP: Orange Optical connection
  Terminal: GPON OPTICAL NETWORK TERMINAL G-25E
  Router: TPLink TL-WR941N
        --> SPI Firewall Enabled
        --> VPN - IPSEC Passthrough Enabled

Мне было интересно, не может ли проблема быть на стороне интернет-провайдера (что он каким-то образом блокирует это соединение, потому что в SANET ISP все работает нормально) или даже в моем терминале или маршрутизаторе.

Что я мог проверить? В чем может быть проблема?

Задача решена:

У меня была одна и та же подсеть в моей локальной сети (на стороне клиента 192.168.1.X) и в удаленной сети (на стороне сервера 192.168.1.X). Итак, произошло небольшое столкновение.