• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Нет интернета после подключения ikev2 + маршруm

Scheduled Pinned Locked Moved Russian
4 Posts 2 Posters 742 Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • R
    renegat.iosif
    last edited by Nov 7, 2017, 11:02 AM

    Здраствуйте. Настроил подключение по ikev2, все ок работает. Основная сеть - 192.168.2.0.24 (сам шлюз 192.168.2.1), клиенты ikev2 получает адрес из сети 192.168.3.0/24 (выглядит это как ip адрес - 192.168.3.1, маска 255.255.255.0, шлюз 0.0.0.0)
    Ресурсы клиентом ikev2 пингуются отлично, все сервера из основной подсети он видит. Проблема в следующем: после подключения vpn отваливается интернет. Если отключить в свойствах vpn "использовать шлюз в удаленной сети" - интернет есть, vpn есть, ресурсов удаленной сети нет. А мне бы хотелось и то и то увидеть (да, я понимаю, что подключив vpn я по факту буду выходить в интернет через основную сеть).
    Вопрос - где можно\нужно указать шлюз\маршрут для ikev2 клиента?

    И второй вопрос, чтоб две темы не плодить - настроен vpn тоннель IPSec между удаленной сетью (там Zyxel, 192.168.50.0\24) и основной сетью (192.168.2.0\24). Основная сеть отлично видит что за Зухелем и наоборот. Вопрос - как заставить ikev2 клиента увидеть сеть за Зухелем?

    Заранее спасибо за уделенное время и внимание.

    1 Reply Last reply Reply Quote 0
    • P
      pigbrother
      last edited by Nov 7, 2017, 11:28 AM

      И второй вопрос, чтоб две темы не плодить - настроен vpn тоннель IPSec между удаленной сетью (там Zyxel, 192.168.50.0\24) и основной сетью (192.168.2.0\24). Основная сеть отлично видит что за Зухелем и наоборот. Вопрос - как заставить ikev2 клиента увидеть сеть за Зухелем?

      По идее - добавить phase2 для сети  192.168.50.0\24

      1 Reply Last reply Reply Quote 0
      • R
        renegat.iosif
        last edited by Nov 7, 2017, 11:53 AM

        @pigbrother:

        И второй вопрос, чтоб две темы не плодить - настроен vpn тоннель IPSec между удаленной сетью (там Zyxel, 192.168.50.0\24) и основной сетью (192.168.2.0\24). Основная сеть отлично видит что за Зухелем и наоборот. Вопрос - как заставить ikev2 клиента увидеть сеть за Зухелем?

        По идее - добавить phase2 для сети  192.168.50.0\24

        эээ, туплю - в туннель для мобильных клиентов добавить phase2 для зухеля или в туннель зухеля добавить фазу для мобильного клиента?

        1 Reply Last reply Reply Quote 0
        • P
          pigbrother
          last edited by Nov 7, 2017, 3:17 PM Nov 7, 2017, 3:12 PM

          эээ, туплю - в туннель для мобильных клиентов добавить phase2 для зухеля или в туннель зухеля добавить фазу для мобильного клиента?

          Я ipsec использую только для site-to-site с одной из точек, мобильные клиенты - OpenVPN.

          Поэтому предположу- в оба туннеля. Но начните с добавления клиентской 192.168.3.0/24 в туннель с Зикселем.
          phase2 для сети за Зикселем может подниматься не сразу, а только после попытки мобильного клиента обратиться к ней.

          Ну если на  Зикселем есть файрволл - возможно потребуется его подкрутить.

          1 Reply Last reply Reply Quote 0
          3 out of 4
          • First post
            3/4
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
            This community forum collects and processes your personal information.
            consent.not_received