Авторизация

Topic-icon IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.

Больше
10 янв 2018 10:53 #1528 от Galaxy-Group
Galaxy-Group создал эту тему: IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.
IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key принимает только цифры.
PPTP в ZyXEL ZyWALL USG 2000 не принимает домен.
Пробовал ставить Pre-shared Key 12345678, как советует ZyXEL, но не пашет, как и следовало ожидать.
user4037.
Dial Up не дозванивается.
Тема заблокирована.
Больше
10 янв 2018 17:23 #1529 от admin
admin ответил в теме IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.
Так в чем, собственно, вопрос-то?

Оставим Ipsec пока в покое, а о каком домене в PPTP идет речь?
И что есть Dial Up не дозванивается?

если все заработало - нажмите на баннеры!
Тема заблокирована.
Больше
10 янв 2018 21:52 #1534 от Galaxy-Group
Galaxy-Group ответил в теме IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.
Я думал, что Pre-shared key - это ключ с вашей статьи про подключение по IPSec.
И думал, чтобы вы сделали его цифровым.

У вас есть "ZyXEL ZyWALL USG 2000"?
Попробуйте создать подключение к vpnki.ru. У меня не получается.
Тема заблокирована.
Больше
10 янв 2018 21:55 #1535 от admin
admin ответил в теме IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.
Нет, к сожалению, у меня нет такого устройства.
Так что насчет PPTP? Почему не работает?

если все заработало - нажмите на баннеры!
Тема заблокирована.
Больше
11 янв 2018 05:46 #1540 от Galaxy-Group
Galaxy-Group ответил в теме IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.
ZyXEL ZyWALL USG 2000 позволяет использовать PPTP только для ISP (как альтернативу PPPoE) через MAC, поэтому разрешает вводить только IPv4 адреса.
ZyXEL ZyWALL USG 2000 не разрешает использовать PPTP для VPN, видимо по причинам безопасности.
Тема заблокирована.
Больше
11 янв 2018 05:52 #1541 от Galaxy-Group
Galaxy-Group ответил в теме IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.
Домен: vpnki.ru (адрес вашего VPN сервера).

С Keenetic Giga II успешно подключился по PPTP.
С Keenetic Dsl, насколько помню, тоже успешно подключился.

В ZyXEL ZyWALL USG 2000 чтобы первоначально подключиться, например используя VPN, нужно нажать кнопку. По нажатии кнопки пишет "Dial Up" и отсчёт: то есть так отображает процесс подключения от ангельского "Dial" "подключить".
Тема заблокирована.
Больше
11 янв 2018 08:42 #1542 от admin
admin ответил в теме IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.
Теперь понятнее.
По pptp:
Ну вместо домена можно было бы использовать наш IP адрес (193.232.49.4), но это делу не поможет, так как в вашем ZyWALL PPTP применяется для коннекта к ISP.

По ipsec:
Мы не можем поменять ключ vpnki на цифровой, потому что эта настройка едина и затронет всех пользователей, которые уже работают.

Поэтому увы, в данной ситуации ничего не изменить. Надо искать другой вариант.

если все заработало - нажмите на баннеры!
Тема заблокирована.
Больше
11 янв 2018 16:58 #1544 от Galaxy-Group
Galaxy-Group ответил в теме IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.
Мне вас рекомендовал сотрудник Keenetic Support нанятый ZyXEL.

Я спрошу у ZyXEL у этого сотрудника Keenetic Support нанятого ZyXEL о подключении ZyWALL USG 2000 к вам.
Раньше по известному мне адресу работала подача запросов в ZyXEL, но теперь по этому адресу только центр информации помощи по предопределённым ситуациям, поэтому я обращусь в Keenetic Support. Так как они не обязаны отвечать на запросы не по Keenetic, ситуация сложная.
Тема заблокирована.
Больше
11 янв 2018 22:38 #1549 от admin
admin ответил в теме IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.
Предположу, что тот сотрудник не до конца знал тонкости работы нашей системы.
Однако, то, что ZyWALL не имеет "свободного" VPN подключения по PPTP он, скорее всего, должен был знать.
Если бы мы предоставляли через себя выход в Интернет, то такой туннель, скорее всего, работал бы. Но мы доступ в Интернет не даем.

если все заработало - нажмите на баннеры!
Тема заблокирована.
Больше
12 янв 2018 06:14 #1555 от Galaxy-Group
Galaxy-Group ответил в теме IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.
В Keenetic Giga II L2TP/IPsec подключение к вам не работает по вашей инструкции vpnki.ru/settings/router/settings-zyxel-keenetic-ipsec .

Даже адрес не выдаёте.
Тема заблокирована.
Больше
12 янв 2018 09:16 #1557 от admin
admin ответил в теме IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.
Здесь много пользователей, которые настроили по этой инструкции и все работает.
Что именно не так?

если все заработало - нажмите на баннеры!
Тема заблокирована.
Больше
12 янв 2018 11:59 #1559 от Galaxy-Group
Galaxy-Group ответил в теме IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.
В Keenetic Giga II по L2TP/IPsec не получает адрес, потому что не соединяется.
В таком случае о каком подключении с ZyXEL ZyWALL USG 2000 можно говорить?

С сегодняшнего утра даже ping 172.16.0.1 со страницы "Инструменты" сайта перестал работал:

PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.

--- 172.16.0.1 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 3999ms

Также ping сети офиса со страницы сайта и ping 172.16.x.y со страницы сайта перестали работать.

Вы видно или сайт модифицировали, или ICMPv4 в Firewall отключили.
Тема заблокирована.
Больше
12 янв 2018 12:06 #1560 от Galaxy-Group
Galaxy-Group ответил в теме IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.
Что означают правила Firewall
-P INPUT ACCEPT ???
-P FORWARD ACCEPT ???
-P OUTPUT ACCEPT ???
-A FORWARD -d a.b.c.1/32 -i ppp39 -j ACCEPT гостевой доступ
-A FORWARD -i ppp39 -j DROP ??? отказ гостевого доступа

Раньше вот этих правил не было:
-A FORWARD -d a.b.c.1/32 -i ppp39 -j ACCEPT
-A FORWARD -i ppp39 -j DROP

А гостевой доступ был включён на сайте.
Тема заблокирована.
Больше
12 янв 2018 12:27 #1561 от Galaxy-Group
Galaxy-Group ответил в теме IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.
Отключил гостевой доступ на сайте, обновил правила Firewall (слетели в Keenetic, потому что удалял соединения и создавал заново (по вашей инструкции)) в маршрутизаторе офиса - ping 172.x.y с сайта стал проходить.
После удаления "гостевого доступа" маршруты гостевого доступа не пропали при показе в инструментах сайта (должны были пропасть: их реально нет, а они как бы есть).

И теперь объясните мне вот это: "Почему адрес inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255 на двух интерфейсах?"

Думаю, что тут конфликт адресов - ping 172.16.0.1 с сайта не проходит.
ping 172.16.0.1 с компьютера офиса проходит и с телефона.

ppp39 Link encap:Point-to-Point Protocol
inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:773 errors:0 dropped:0 overruns:0 frame:0
TX packets:210 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:70474 (70.4 KB) TX bytes:16119 (16.1 KB)

ppp231 Link encap:Point-to-Point Protocol
inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:195 errors:0 dropped:0 overruns:0 frame:0
TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:13297 (13.2 KB) TX bytes:892 (892.0 B)
Тема заблокирована.
Больше
12 янв 2018 12:56 #1562 от Galaxy-Group
Galaxy-Group ответил в теме IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.
Правила Firewall обновляются при переподключении VPN соединения: то есть мало отключить гостевой доступ, надо ещё и переподключить туннели.
Тема заблокирована.