Я играл с VPN на основе сертификатов (обычно я не использую оборудование), нам удалось настроить соединение, и туннель между маршрутизаторами работает правильно. Теперь нам нужен последний шаг. На другом конце нет связи с компьютерами. Что мы могли забыть? (мы тестируем с двумя стандартно настроенными машинами Win7)
РЕДАКТИРОВАТЬ: Чтобы уточнить, что туннель работает, я могу пропинговать маршрутизатор на другом конце. Я не могу получить доступ к компьютерам на другой стороне этого маршрутизатора и наоборот. (Также можно получить доступ к консоли удаленного управления удаленным маршрутизатором по IP-адресу LAN)
Несколько лет назад я использовал ZyWALL. Это было очень просто ... Единственное, что требовалось - это активировать модуль VPN, указать диапазоны локальных и удаленных адресов и указать ключ. Я использовал SSH Sentinel для подключения к удаленной частной сети.
Если вы используете SSH Sentinel, возможно, вам придется нажать на Acquire virtual IP
(или что-то в этом роде), которому должен быть назначен IP-адрес из диапазона удаленной частной сети (из-за настроек указанной частной сети).
Это может быть бесполезный вопрос, но могут ли эти две машины подключаться друг к другу?
редактировать - убедитесь, что отображение вашей подсети правильно - пример:
ZyWALL A - Local:
Address Type = subnet
IP Addr Start = 192.168.10.0
ZyWALL A - Remote:
Address Type = subnet
IP Start = 192.168.20.0
ZyWALL B - Local:
Address Type = subnet
IP Start = 192.168.20.0
ZyWALL B - Remote:
Address Type = subnet
IP Start = 192.168.10.0
Это сопоставит подсети, чтобы компьютеры могли видеть друг друга. Конечно, вам НЕОБХОДИМО правильно настроить локальные компьютеры - сетевая конфигурация удаленного компьютера должна быть сделана таким образом, чтобы если вы переместили указанный компьютер в локальную сеть, он был бы доступен.
Поэтому настройте маски сети, брандмауэры и маршрутизаторы на серверах и клиентских компьютерах, чтобы они могли взаимодействовать.
Конфигурация ZyWALL настолько проста, что даже базовый пользователь сможет правильно ее настроить. Обычно проблема в остальной части сети, а не в конфигурации ZyWALL.