(!) Как направить весь трафик локальной подсети за ZyWALL 2 Plus через туннель VPN на ZyWALL USG?

Между аппаратными шлюзами ZyWALL 2 Plus и ZyWALL USG установлен туннель VPN. Как настроить эти устройства, чтобы компьютеры из локальной подсети за ZyWALL 2 Plus смогли получить доступ в Интернет, используя WAN-интерфейс ZyWALL USG, через туннель VPN?<


Для того чтобы компьютеры из локальной подсети за ZyWALL 2 Plus смогли получить доступ в Интернет, используя WAN-интерфейс ZyWALL USG, через туннель VPN, нужно внести изменения в настройки VPN-подключения.

1. В ZyWALL 2 Plus укажите локальную подсеть Local Network - 192.168.1.0 и удаленную подсеть Remote Network - 0.0.0.0 - 255.255.255.255.
В разделе VPN - NETWORK POLICY отредактируйте правило для установки VPN-туннеля между двумя ZyWALL’ами.
В разделе Local Network в поле Address Type укажите Subnet Address, в поле Starting IP Address - 192.168.1.0, Subnet Mask - 255.255.255.0. В разделе Remote Network в поле Address Type установите Range Address, в поле Starting IP Address - 0.0.0.0, Ending IP Address - 255.255.255.255, т.е. диапазон, включающий в себя все IP-адреса.



2. В ZyWALL 2 Plus измените настройки в меню VPN > Global Setting. В поле Local and Remote IP Address Conflict Resolution укажите значение The Local Network для отправки локального трафика в локальную сеть. 



3. В ZyWALL USG укажите локальную подсеть в Local policy 0.0.0.0 - 255.255.255.255 и удаленную подсеть в Remote policy - 192.168.1.0.



4. В ZyWALL USG дополнительно нужно создать Policy Route (Политика маршрута), для того чтобы весь входящий трафик из подсети 192.168.1.0 перенаправлялся на интерфейс WAN.



После завершения настройки компьютеры из локальной подсети за ZyWALL 2 Plus будут иметь возможность доступа к Интернету через туннель VPN.

KB-2142

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0