(!) Направление интернет-трафика через VPN-туннель в ZyWALL 5/35/70

Имеются два офиса (назовем их офис A и офис B) подключенных к Интернету. Между этими офисами установлен VPN-туннель c помощью шлюзов безопасности ZyWALL 5/35/70. Как сделать так, чтобы пользователи офиса А работали в Интернете через офис В? Как можно направить весь трафик из офиса А в офис В?

Ключевой момент настройки состоит в указании диапазона IP-адресов Интернет в VPN-правиле на шлюзе Офиса А.


VPN-правила будут выглядеть следующим образом:


================ 
Офис А 


Menu 27.1.1 - IPSec Setup

Index #= 1 Name= zw50_a-zw10II_a Tunnel
Active= Yes Keep Alive= No Nat Traversal= No
Local ID type= IP Content= 24.0.0.2
My IP Addr= 24.0.0.2
Peer ID type= IP Content= 24.0.0.1
Secure Gateway Addr= 24.0.0.1
Protocol= 0
Local: Addr Type= SUBNET
IP Addr Start= 192.168.2.0
End/Subnet Mask= 255.255.255.0
Port Start= 0 End= N/A
Remote: Addr Type= SUBNET
IP Addr Start= 0.0.0.0
End/Subnet Mask= 0.0.0.0

Port Start= 0 End= N/A
Enable Replay Detection= No
Key Management= IKE
Edit Key Management Setup= No

Press ENTER to Confirm or ESC to Cancel:

Примечание: После создания VPN-туннеля пропадет доступ к LAN-интерфейсу шлюза. Существует команда разрешающая доступ к LAN-интерфейсу ZyWALLа даже, если его адрес попадает в диапазон VPN тунеля. Выполните команду: ipsec swSkipOverlapIp on


================ 
Офис В 


Menu 27.1.1 - IPSec Setup

Index #= 1 Name= zw50_a-zw10II_a Tunnel
Active= Yes Keep Alive= No Nat Traversal= No
Local ID type= IP Content= 24.0.0.1
My IP Addr= 24.0.0.1
Peer ID type= IP Content= 24.0.0.2
Secure Gateway Addr= 24.0.0.2
Protocol= 0
Local: Addr Type= SUBNET
IP Addr Start= 0.0.0.0
End/Subnet Mask= 0.0.0.0

Port Start= 0 End= N/A
Remote: Addr Type= SUBNET
IP Addr Start= 192.168.2.0
End/Subnet Mask= 255.255.255.0
Port Start= 0 End= N/A
Enable Replay Detection= No
Key Management= IKE
Edit Key Management Setup= No

Press ENTER to Confirm or ESC to Cancel:

В нашем примере, мы используем 0.0.0.0 в поле IP Addr Start. В ранних версиях микропрограммного обеспечения (младше 3.52), вы не сможете это сделать. Потому что 0.0.0.0 были запрещены. 

В старых микропрограммах пожалуйста используйте следующие настройки:


Addr Type= RANGE
IP Addr Start= 0.0.0.1
End/Subnet Mask= 255.255.255.255

 

KB-1422

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0