Настройка L2TP VPN на шлюзах безопасности серии ATP/VPN/Zywall/USG расположенном за NAT Безопасность icon

Подписаться

Комментарии

Комментариев: 3

  • Avatar
    Roman Bushkov

    Выберите 1:1 NAT, введите (наружный) WAN-IP в раздел Original IP

    Введите WAN-IP (частный) устройства в разделе Mapped IP

    ******************************************

    Следующий шаг надо выбрать "тип портов назначения"  в настройках NAT: группы сервисов и выбрать группу, созданную в 15 пункте, иначе VPN будет работать, но перестанет работать маршрутизация на локальных устройствах, подключенных к  zyxel.

  • Avatar
    Ksidorin

    Добрый день,

    спасибо, получилось почти все. Вот только после установки туннеля, L2TP клиенты, получившие адрес соединения из L2TP_Pool (например 192.168.100.10) созданного на шаге 3, не имеют доступа к к локальной сети LAN1 (например 192.168.1.Х). Что собственно должно обеспечить такую маршрутизацию, с учетом предыдущего коментария?

     

  • Avatar
    Ksidorin

    предыдущая проблема решается добавлением рута на РС клента которому назначен адрес из L2TP_Pool (192.168.100.10 например) как route add 192.168.1.0 mask 255.255.255.0 192.168.100.10.

    Но как компе с Win10  например сделать это постоянным если назначаемый адрес может быть любым из пула?

Войдите в службу, чтобы оставить комментарий.