Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Нет интернета после подключения ikev2 + маршруm

    Russian
    2
    4
    731
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      renegat.iosif
      last edited by

      Здраствуйте. Настроил подключение по ikev2, все ок работает. Основная сеть - 192.168.2.0.24 (сам шлюз 192.168.2.1), клиенты ikev2 получает адрес из сети 192.168.3.0/24 (выглядит это как ip адрес - 192.168.3.1, маска 255.255.255.0, шлюз 0.0.0.0)
      Ресурсы клиентом ikev2 пингуются отлично, все сервера из основной подсети он видит. Проблема в следующем: после подключения vpn отваливается интернет. Если отключить в свойствах vpn "использовать шлюз в удаленной сети" - интернет есть, vpn есть, ресурсов удаленной сети нет. А мне бы хотелось и то и то увидеть (да, я понимаю, что подключив vpn я по факту буду выходить в интернет через основную сеть).
      Вопрос - где можно\нужно указать шлюз\маршрут для ikev2 клиента?

      И второй вопрос, чтоб две темы не плодить - настроен vpn тоннель IPSec между удаленной сетью (там Zyxel, 192.168.50.0\24) и основной сетью (192.168.2.0\24). Основная сеть отлично видит что за Зухелем и наоборот. Вопрос - как заставить ikev2 клиента увидеть сеть за Зухелем?

      Заранее спасибо за уделенное время и внимание.

      1 Reply Last reply Reply Quote 0
      • P
        pigbrother
        last edited by

        И второй вопрос, чтоб две темы не плодить - настроен vpn тоннель IPSec между удаленной сетью (там Zyxel, 192.168.50.0\24) и основной сетью (192.168.2.0\24). Основная сеть отлично видит что за Зухелем и наоборот. Вопрос - как заставить ikev2 клиента увидеть сеть за Зухелем?

        По идее - добавить phase2 для сети  192.168.50.0\24

        1 Reply Last reply Reply Quote 0
        • R
          renegat.iosif
          last edited by

          @pigbrother:

          И второй вопрос, чтоб две темы не плодить - настроен vpn тоннель IPSec между удаленной сетью (там Zyxel, 192.168.50.0\24) и основной сетью (192.168.2.0\24). Основная сеть отлично видит что за Зухелем и наоборот. Вопрос - как заставить ikev2 клиента увидеть сеть за Зухелем?

          По идее - добавить phase2 для сети  192.168.50.0\24

          эээ, туплю - в туннель для мобильных клиентов добавить phase2 для зухеля или в туннель зухеля добавить фазу для мобильного клиента?

          1 Reply Last reply Reply Quote 0
          • P
            pigbrother
            last edited by

            эээ, туплю - в туннель для мобильных клиентов добавить phase2 для зухеля или в туннель зухеля добавить фазу для мобильного клиента?

            Я ipsec использую только для site-to-site с одной из точек, мобильные клиенты - OpenVPN.

            Поэтому предположу- в оба туннеля. Но начните с добавления клиентской 192.168.3.0/24 в туннель с Зикселем.
            phase2 для сети за Зикселем может подниматься не сразу, а только после попытки мобильного клиента обратиться к ней.

            Ну если на  Зикселем есть файрволл - возможно потребуется его подкрутить.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.