LINUX.ORG.RU
ФорумAdmin

интернет через IPSec(Zywall 70)


0

0

Есть Zywall 70 в роле роутера(интернет), VPN(для доступа юзверей в локалку извне). WAN порт на Zywall - внешний инет ИП. LAN порт на Zywall - 192.168.1.0/255.255.255.0 Инет раздается NAT по LAN. IP адрес юзверей которые конектится удаленно - 10.10.1.0 (пров проста сделал LAN между нами, они кроме как 10.10.1.0 и моего внешнего ИП больше не4его не могут пинговать и конектится) Вот незнаю как настроить так чтоб у 10.10.1.0 юзверей был инет. И с политиками на роутере игрался и в VPN игрался. незнаю куда копать. sad

VPN настраивал по данной доки. http://zyxel.ru/content/support/knowledgebase/KB-1399/ZYWALL_IPSEC_XP.pdf

прикол еще в том что когда юзвер соединяется через VPN (Ipsec) у него не поднимается интерфейс удаленный локалки всмисле ему не присваеватся IP из этой сети(192.168.1.0), ну он зато спокольно пингует и конектится к сети (192.168.1.0/255.255.255.0)

anonymous

Почему ты спрашиваешь это здесь, а не у саппорта зюхеля? Проблемы ведь не с маршрутизацией и прочими понятными вещами, а в реализации железки конкретным вендором (я даже не выругался!).

ЗЫ саппорт у них вроде живой

as33 ★☆☆
()
Ответ на: комментарий от as33

ЗЗЫ если инет надо раздавать через интерфейс, на котором висит криптомап, то можешь тихо об этом забывать :) или на худй конец поставить в локалке прокси.

только зачем пассажирам, которые к тебе через интернет попадают (йолки, значит он у них есть) еще и такие ухищрения в ЦО?

as33 ★☆☆
()
Ответ на: комментарий от as33

нету у них инета. пров им дает локальный ИП (10.10.0.*) ну они могут конектится комне на мой внешний стат. ИП. Только комне могут конектится. Пров проста сделал прямую связь, как бы локалку по АДСЛ. Инета у них нету. Проста некоторым нуна дать инет. Вот я думаю реально это сделать. з.ы% незнаю с роутингом получится чтото или нет.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin