Нет интернета после подключения ikev2 + маршруm



  • Здраствуйте. Настроил подключение по ikev2, все ок работает. Основная сеть - 192.168.2.0.24 (сам шлюз 192.168.2.1), клиенты ikev2 получает адрес из сети 192.168.3.0/24 (выглядит это как ip адрес - 192.168.3.1, маска 255.255.255.0, шлюз 0.0.0.0)
    Ресурсы клиентом ikev2 пингуются отлично, все сервера из основной подсети он видит. Проблема в следующем: после подключения vpn отваливается интернет. Если отключить в свойствах vpn "использовать шлюз в удаленной сети" - интернет есть, vpn есть, ресурсов удаленной сети нет. А мне бы хотелось и то и то увидеть (да, я понимаю, что подключив vpn я по факту буду выходить в интернет через основную сеть).
    Вопрос - где можно\нужно указать шлюз\маршрут для ikev2 клиента?

    И второй вопрос, чтоб две темы не плодить - настроен vpn тоннель IPSec между удаленной сетью (там Zyxel, 192.168.50.0\24) и основной сетью (192.168.2.0\24). Основная сеть отлично видит что за Зухелем и наоборот. Вопрос - как заставить ikev2 клиента увидеть сеть за Зухелем?

    Заранее спасибо за уделенное время и внимание.



  • И второй вопрос, чтоб две темы не плодить - настроен vpn тоннель IPSec между удаленной сетью (там Zyxel, 192.168.50.0\24) и основной сетью (192.168.2.0\24). Основная сеть отлично видит что за Зухелем и наоборот. Вопрос - как заставить ikev2 клиента увидеть сеть за Зухелем?

    По идее - добавить phase2 для сети  192.168.50.0\24



  • @pigbrother:

    И второй вопрос, чтоб две темы не плодить - настроен vpn тоннель IPSec между удаленной сетью (там Zyxel, 192.168.50.0\24) и основной сетью (192.168.2.0\24). Основная сеть отлично видит что за Зухелем и наоборот. Вопрос - как заставить ikev2 клиента увидеть сеть за Зухелем?

    По идее - добавить phase2 для сети  192.168.50.0\24

    эээ, туплю - в туннель для мобильных клиентов добавить phase2 для зухеля или в туннель зухеля добавить фазу для мобильного клиента?



  • эээ, туплю - в туннель для мобильных клиентов добавить phase2 для зухеля или в туннель зухеля добавить фазу для мобильного клиента?

    Я ipsec использую только для site-to-site с одной из точек, мобильные клиенты - OpenVPN.

    Поэтому предположу- в оба туннеля. Но начните с добавления клиентской 192.168.3.0/24 в туннель с Зикселем.
    phase2 для сети за Зикселем может подниматься не сразу, а только после попытки мобильного клиента обратиться к ней.

    Ну если на  Зикселем есть файрволл - возможно потребуется его подкрутить.


Log in to reply