Вход
Авторизация

IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.

  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
6 года 3 мес. назад #9 от admin
admin ответил в теме IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.
Предположу, что тот сотрудник не до конца знал тонкости работы нашей системы.
Однако, то, что ZyWALL не имеет "свободного" VPN подключения по PPTP он, скорее всего, должен был знать.
Если бы мы предоставляли через себя выход в Интернет, то такой туннель, скорее всего, работал бы. Но мы доступ в Интернет не даем.
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
Тема заблокирована.
  • Galaxy-Group
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
6 года 3 мес. назад #10 от Galaxy-Group
Galaxy-Group ответил в теме IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.
В Keenetic Giga II L2TP/IPsec подключение к вам не работает по вашей инструкции vpnki.ru/settings/router/settings-zyxel-keenetic-ipsec .

Даже адрес не выдаёте.
Тема заблокирована.
  • admin
  • admin аватар
  • Ушел
  • Администратор
  • Администратор
  • vpnki support
Подробнее
6 года 3 мес. назад #11 от admin
admin ответил в теме IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.
Здесь много пользователей, которые настроили по этой инструкции и все работает.
Что именно не так?
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
Тема заблокирована.
  • Galaxy-Group
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
6 года 3 мес. назад #12 от Galaxy-Group
Galaxy-Group ответил в теме IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.
В Keenetic Giga II по L2TP/IPsec не получает адрес, потому что не соединяется.
В таком случае о каком подключении с ZyXEL ZyWALL USG 2000 можно говорить?

С сегодняшнего утра даже ping 172.16.0.1 со страницы "Инструменты" сайта перестал работал:

PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.

--- 172.16.0.1 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 3999ms

Также ping сети офиса со страницы сайта и ping 172.16.x.y со страницы сайта перестали работать.

Вы видно или сайт модифицировали, или ICMPv4 в Firewall отключили.
Тема заблокирована.
  • Galaxy-Group
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
6 года 3 мес. назад #13 от Galaxy-Group
Galaxy-Group ответил в теме IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.
Что означают правила Firewall
-P INPUT ACCEPT ???
-P FORWARD ACCEPT ???
-P OUTPUT ACCEPT ???
-A FORWARD -d a.b.c.1/32 -i ppp39 -j ACCEPT гостевой доступ
-A FORWARD -i ppp39 -j DROP ??? отказ гостевого доступа

Раньше вот этих правил не было:
-A FORWARD -d a.b.c.1/32 -i ppp39 -j ACCEPT
-A FORWARD -i ppp39 -j DROP

А гостевой доступ был включён на сайте.
Тема заблокирована.
  • Galaxy-Group
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
6 года 3 мес. назад #14 от Galaxy-Group
Galaxy-Group ответил в теме IPSec L2TP в ZyXEL ZyWALL USG 2000 Pre-shared Key только цифры.
Отключил гостевой доступ на сайте, обновил правила Firewall (слетели в Keenetic, потому что удалял соединения и создавал заново (по вашей инструкции)) в маршрутизаторе офиса - ping 172.x.y с сайта стал проходить.
После удаления "гостевого доступа" маршруты гостевого доступа не пропали при показе в инструментах сайта (должны были пропасть: их реально нет, а они как бы есть).

И теперь объясните мне вот это: "Почему адрес inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255 на двух интерфейсах?"

Думаю, что тут конфликт адресов - ping 172.16.0.1 с сайта не проходит.
ping 172.16.0.1 с компьютера офиса проходит и с телефона.

ppp39 Link encap:Point-to-Point Protocol
inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:773 errors:0 dropped:0 overruns:0 frame:0
TX packets:210 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:70474 (70.4 KB) TX bytes:16119 (16.1 KB)

ppp231 Link encap:Point-to-Point Protocol
inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:195 errors:0 dropped:0 overruns:0 frame:0
TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:13297 (13.2 KB) TX bytes:892 (892.0 B)
Тема заблокирована.
Время создания страницы: 0.105 секунд