VPN с использованием Zywall

Question

VPN с использованием Zywall

Я играл с VPN на основе сертификатов (обычно я не использую оборудование), нам удалось настроить соединение, и туннель между маршрутизаторами работает правильно. Теперь нам нужен последний шаг. Нет соединения с компьютерами на другом конце. Что мы могли забыть? (мы тестируем с двумя стандартно настроенными машинами Win7)

РЕДАКТИРОВАТЬ: Просто чтобы выяснить, работает ли туннель, я могу пропинговать маршрутизатор на другом конце. Я не могу получить доступ к компьютерам на другой стороне этого маршрутизатора и наоборот. (Также возможно получить доступ к консоли удаленного управления удаленного маршрутизатора по локальной сети IP)

0

vpn zyxel

Источник

Rune FS 04 фев '11 в 22:16

1 ответ

Другие вопросы по тегам vpn zyxel

Amy West 04 фев '11 в 22:45 2011-02-04 22:45 · Answer 1 · 2011-02-04 22:45

Я использовал ZyWALL несколько лет назад. Это было очень просто... Требовалось только активировать модуль VPN, указать локальные и удаленные диапазоны адресов и указать ключ. Я использовал SSH Sentinel для подключения к удаленной частной сети.

Если вы используете SSH Sentinel, возможно, вам придется нажать на Acquire virtual IP (или что-то в этом роде) для назначения IP-адреса из диапазона удаленной частной сети (из-за настроек указанной частной сети).

Это может быть бесполезный вопрос, но могут ли эти две машины соединиться друг с другом?

Изменить - убедитесь, что ваше отображение подсети правильно - пример:

ZyWALL A - Local:
  Address Type  = subnet
  IP Addr Start = 192.168.10.0

ZyWALL A - Remote:
  Address Type = subnet
  IP Start     = 192.168.20.0

ZyWALL B - Local:
  Address Type = subnet
  IP Start     = 192.168.20.0

ZyWALL B - Remote:
  Address Type = subnet
  IP Start     = 192.168.10.0

Это сопоставит подсети, чтобы компьютеры могли видеть друг друга. Конечно, вам НУЖНО правильно настроить свои локальные компьютеры - настройка сети удаленного компьютера должна выполняться таким образом, чтобы, если вы перенесли указанный компьютер в локальную сеть, он был бы доступен.

Поэтому настройте сетевые маски, брандмауэры и маршрутизаторы на серверах и клиентских компьютерах, чтобы они могли обмениваться данными.

Конфигурация ZyWALL настолько проста, что даже обычный пользователь сможет ее правильно настроить. Проблема обычно в остальной сети, а не в конфигурации ZyWALL.