Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    PfSense - ZyXEL ZyWALL IPSEC Помогите разобраться !

    Russian
    3
    6
    3307
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      JMnemonick last edited by

      Уважаемые коллеги, у меня назрел следующий вопрос, который у меня решить самостоятельно не получается.

      Итак, преамбула…

      Необходимо поднять IPsec туннель между двумя локалками.
      На одной стороне работает аппарат ZyXEL ZyWALL USG100 со своей родной прошивкой,
      на второй стороне стоит Watchguard Firebox X 700, который в данный момент и не Firebox больше, а pfSense.
      Версию можно посмотреть ниже на скрине.

      Схематично все выглядит так:

      Дашборд pfSensa показывает вот что (кстати, прошу обратить Ваше внимание на то, что туннель поднят):

      Вот настройки IPsec'a на стороне pfSense:

      Фаза первая:

      Фаза вторая:

      Ну и собственно говоря - статус туннеля. Как видим, он поднялся:

      На стороне ZyXEL ZyWALL USG100 все выглядит следующим образом:

      Канал поднят, никаких ошибок нет!

      Но при трейсинге…

      Все уходит на шлюз провайдера, а не в VPN канал.
      Я уже пытался прописывать жестко маршрут, но это ничего не меняет.

      Прошу Вас, помогите разобраться!

      Заранее благодарен!

      1 Reply Last reply Reply Quote 0
      • D
        dr.gopher last edited by

        @JMnemonick:

        который у меня решить самостоятельно не получается.

        Имхо
        Encryption algorithm
        в первой фазе создания у Вас AES 256

        А во второй 3DES

        Плюс - Firewall –> Rules –> IPsec открываем все порты протоколы для всех.

        FAQ PfSense 2.0

        И не забываем про Adblock дабы не видеть баннеров.

        И многое другое на www.thin.kiev.ua

        1 Reply Last reply Reply Quote 0
        • J
          JMnemonick last edited by

          AES 256 в первой фазе и 3DES во второй - не вижу проблем.
          Туннель поднимается. А вот пакетики по нему не бегают.

          В IPSec - Firewall Rules - открыто абсолютно все!

          1 Reply Last reply Reply Quote 0
          • A
            aleksvolgin last edited by

            Все уходит на шлюз провайдера, а не в VPN канал.

            А куда по вашему они должны идти? У вас без IPSec связность сетей есть, пакетики ходят? IPSec это вообще-то "про криптование", а не "маршрутизацию". И ещё: на зуволле у вас одновременно два активных ван интерфейса? Вот очень хорошая штука для понимания сути…

            1 Reply Last reply Reply Quote 0
            • J
              JMnemonick last edited by

              Я прекрасно знаю что такое IPSec.
              Нет, пакетики не ходят… вообще связи сетей нет.

              1 Reply Last reply Reply Quote 0
              • J
                JMnemonick last edited by

                Кстати, если кому то интересно, то все решилось - удалил плату XSafe NET из бывшего FIREBOX и все заработало.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post