Назад | Перейти на главную страницу

VPN с использованием Zywall

Я играл с VPN на основе сертификатов (обычно я не использую оборудование), нам удалось настроить соединение, и туннель между маршрутизаторами работает правильно. Теперь нам нужен последний шаг. На другом конце нет связи с компьютерами. Что мы могли забыть? (мы тестируем с двумя стандартно настроенными машинами Win7)

РЕДАКТИРОВАТЬ: Чтобы уточнить, что туннель работает, я могу пропинговать маршрутизатор на другом конце. Я не могу получить доступ к компьютерам на другой стороне этого маршрутизатора и наоборот. (Также можно получить доступ к консоли удаленного управления удаленным маршрутизатором по IP-адресу LAN)

Несколько лет назад я использовал ZyWALL. Это было очень просто ... Единственное, что требовалось - это активировать модуль VPN, указать диапазоны локальных и удаленных адресов и указать ключ. Я использовал SSH Sentinel для подключения к удаленной частной сети.

Если вы используете SSH Sentinel, возможно, вам придется нажать на Acquire virtual IP (или что-то в этом роде), которому должен быть назначен IP-адрес из диапазона удаленной частной сети (из-за настроек указанной частной сети).

Это может быть бесполезный вопрос, но могут ли эти две машины подключаться друг к другу?

редактировать - убедитесь, что отображение вашей подсети правильно - пример:

ZyWALL A - Local:
  Address Type  = subnet
  IP Addr Start = 192.168.10.0

ZyWALL A - Remote:
  Address Type = subnet
  IP Start     = 192.168.20.0

ZyWALL B - Local:
  Address Type = subnet
  IP Start     = 192.168.20.0

ZyWALL B - Remote:
  Address Type = subnet
  IP Start     = 192.168.10.0

Это сопоставит подсети, чтобы компьютеры могли видеть друг друга. Конечно, вам НЕОБХОДИМО правильно настроить локальные компьютеры - сетевая конфигурация удаленного компьютера должна быть сделана таким образом, чтобы если вы переместили указанный компьютер в локальную сеть, он был бы доступен.

Поэтому настройте маски сети, брандмауэры и маршрутизаторы на серверах и клиентских компьютерах, чтобы они могли взаимодействовать.

Конфигурация ZyWALL настолько проста, что даже базовый пользователь сможет правильно ее настроить. Обычно проблема в остальной части сети, а не в конфигурации ZyWALL.