PfSense - ZyXEL ZyWALL IPSEC Помогите разобраться !
-
Уважаемые коллеги, у меня назрел следующий вопрос, который у меня решить самостоятельно не получается.
Итак, преамбула…
Необходимо поднять IPsec туннель между двумя локалками.
На одной стороне работает аппарат ZyXEL ZyWALL USG100 со своей родной прошивкой,
на второй стороне стоит Watchguard Firebox X 700, который в данный момент и не Firebox больше, а pfSense.
Версию можно посмотреть ниже на скрине.Схематично все выглядит так:
Дашборд pfSensa показывает вот что (кстати, прошу обратить Ваше внимание на то, что туннель поднят):
Вот настройки IPsec'a на стороне pfSense:
Фаза первая:
Фаза вторая:
Ну и собственно говоря - статус туннеля. Как видим, он поднялся:
На стороне ZyXEL ZyWALL USG100 все выглядит следующим образом:
Канал поднят, никаких ошибок нет!
Но при трейсинге…
Все уходит на шлюз провайдера, а не в VPN канал.
Я уже пытался прописывать жестко маршрут, но это ничего не меняет.Прошу Вас, помогите разобраться!
Заранее благодарен!
-
который у меня решить самостоятельно не получается.
Имхо
Encryption algorithm
в первой фазе создания у Вас AES 256А во второй 3DES
Плюс - Firewall –> Rules –> IPsec открываем все порты протоколы для всех.
-
AES 256 в первой фазе и 3DES во второй - не вижу проблем.
Туннель поднимается. А вот пакетики по нему не бегают.В IPSec - Firewall Rules - открыто абсолютно все!
-
Все уходит на шлюз провайдера, а не в VPN канал.
А куда по вашему они должны идти? У вас без IPSec связность сетей есть, пакетики ходят? IPSec это вообще-то "про криптование", а не "маршрутизацию". И ещё: на зуволле у вас одновременно два активных ван интерфейса? Вот очень хорошая штука для понимания сути…
-
Я прекрасно знаю что такое IPSec.
Нет, пакетики не ходят… вообще связи сетей нет. -
Кстати, если кому то интересно, то все решилось - удалил плату XSafe NET из бывшего FIREBOX и все заработало.