(!) Настройка VPN-маршрутизации через ZyWALL 70W между двумя удаленными шлюзами ZyWALL 2 Plus и ZyWALL USG 20

Пример настройки VPN-маршрутизации через ZyWALL 70W между двумя удаленными шлюзами ZyWALL 2 Plus и ZyWALL USG 20.

В данной статье приведем пример настройки VPN-маршрутизации через ZyWALL 70W между двумя удаленными шлюзами ZyWALL 2 Plus и ZyWALL USG 20.


Предположим, имеется следующая схема подключений:



К аппаратному шлюзу ZyWALL 70W (LAN IP: 192.168.0.1, WAN IP: 10.0.0.1) через туннель VPN подключаются удаленные шлюзы ZyWALL 2 Plus (LAN IP: 192.168.12.1, WAN IP: 10.0.2.1) и ZyWALL USG 20 (LAN IP: 192.168.10.1, WAN IP: 10.0.1.1). Между WAN-портами настроена классическая маршрутизация. Задача - из локальной сети за ZyWALL 2 Plus получить доступ к локальной сети за ZyWALL USG 20. 


Далее приведем настройки аппаратных шлюзов для решения указанной задачи.


Настройка ZyWALL USG 20



Определяем подсеть адресов (192.168.0.0/16), которая объединяет в себе сразу множество диапазонов, включая диапазоны подсетей за ZyWALL 70W и ZyWALL 2 Plus.



Создаем VPN-подключение к шлюзу ZyWALL 70W.




В настройках Remote policy нужно указать созданный ранее расширенный диапазон подсетей (192.168.0.0/16).



Настройка ZyWALL 2 Plus



Создаем VPN-подключение к шлюзу ZyWALL 70W.




Здесь также обращаем ваше внимание, что в настройках Remote Network нужно указать расширенный диапазон подсетей (192.168.0.0/16).



Далее зайдите в меню VPN > Global Setting. В поле Local and Remote IP Address Conflict Resolution укажите значение The Local Network для возможности отправки локального трафика в локальную сеть.




Настройка ZyWALL 70W



Создаем VPN-подключение к шлюзу ZyWALL 2 Plus.




Обращаем ваше внимание, что в настройках Local Network нужно указать расширенный диапазон подсетей 192.168.0.0/16, а в настройках Remote Network указать диапазон подсети 192.168.12.0/24, который используется в локальной сети за ZyWALL 2 Plus.


Далее создаем VPN-подключение к шлюзу ZyWALL USG 20.




Также обращаем ваше внимание, что в настройках Local Network нужно указать расширенный диапазон подсетей 192.168.0.0/16, а в настройках Remote Network указать диапазон подсети 192.168.10.0/24, который используется в локальной сети за ZyWALL USG 20.




После создания указанных выше настроек будет работать VPN-маршрутизация через ZyWALL 70W между двумя удаленными шлюзами ZyWALL 2 Plus и ZyWALL USG 20; в частности, через VPN-туннель будет возможен доступ между локальными подсетями за ZyWALL 2 Plus и ZyWALL USG 20.

KB-2164

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0