Нет интернета после подключения ikev2 + маршруm
-
Здраствуйте. Настроил подключение по ikev2, все ок работает. Основная сеть - 192.168.2.0.24 (сам шлюз 192.168.2.1), клиенты ikev2 получает адрес из сети 192.168.3.0/24 (выглядит это как ip адрес - 192.168.3.1, маска 255.255.255.0, шлюз 0.0.0.0)
Ресурсы клиентом ikev2 пингуются отлично, все сервера из основной подсети он видит. Проблема в следующем: после подключения vpn отваливается интернет. Если отключить в свойствах vpn "использовать шлюз в удаленной сети" - интернет есть, vpn есть, ресурсов удаленной сети нет. А мне бы хотелось и то и то увидеть (да, я понимаю, что подключив vpn я по факту буду выходить в интернет через основную сеть).
Вопрос - где можно\нужно указать шлюз\маршрут для ikev2 клиента?И второй вопрос, чтоб две темы не плодить - настроен vpn тоннель IPSec между удаленной сетью (там Zyxel, 192.168.50.0\24) и основной сетью (192.168.2.0\24). Основная сеть отлично видит что за Зухелем и наоборот. Вопрос - как заставить ikev2 клиента увидеть сеть за Зухелем?
Заранее спасибо за уделенное время и внимание.
-
И второй вопрос, чтоб две темы не плодить - настроен vpn тоннель IPSec между удаленной сетью (там Zyxel, 192.168.50.0\24) и основной сетью (192.168.2.0\24). Основная сеть отлично видит что за Зухелем и наоборот. Вопрос - как заставить ikev2 клиента увидеть сеть за Зухелем?
По идее - добавить phase2 для сети 192.168.50.0\24
-
И второй вопрос, чтоб две темы не плодить - настроен vpn тоннель IPSec между удаленной сетью (там Zyxel, 192.168.50.0\24) и основной сетью (192.168.2.0\24). Основная сеть отлично видит что за Зухелем и наоборот. Вопрос - как заставить ikev2 клиента увидеть сеть за Зухелем?
По идее - добавить phase2 для сети 192.168.50.0\24
эээ, туплю - в туннель для мобильных клиентов добавить phase2 для зухеля или в туннель зухеля добавить фазу для мобильного клиента?
-
эээ, туплю - в туннель для мобильных клиентов добавить phase2 для зухеля или в туннель зухеля добавить фазу для мобильного клиента?
Я ipsec использую только для site-to-site с одной из точек, мобильные клиенты - OpenVPN.
Поэтому предположу- в оба туннеля. Но начните с добавления клиентской 192.168.3.0/24 в туннель с Зикселем.
phase2 для сети за Зикселем может подниматься не сразу, а только после попытки мобильного клиента обратиться к ней.Ну если на Зикселем есть файрволл - возможно потребуется его подкрутить.