Problema VPN (Non Cisco)

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
morpheus257
Cisco fan
Messaggi: 38
Iscritto il: mar 16 lug , 2013 10:00 am
Località: Frosinone - Viareggio -> Spostato a Milano :-)

Ciao a tutti,

apro un post dopo averci perso una giornata senza venirne a capo..... la soluzione è sicuramente sotto i miei occhi, ma al momento "non la vedo"...

dunque, trattasi di due firewall Zyxel (anche se non sono Cisco, ma il ragionamento è simile).

Scenario:

Firewall 1 <--> Firewall 2
|| ||
|| ||
Lan 1 Lan 2

Allora, la VPN va su e pingo tutti i dispositivi da entrabe le reti, ma quando vado ad accedere alle interfacce web di alcuni dispositivi (da Lan 1 a Lan 2), il browser va in timeout (da Lan 2 a Lan 1 invece funziona). Ho pensato giustamente ad un problema di dns, ho settato manualmente i dns poichè Firewall 2 non li prende in automatico dal router fornito dal gestore e che fa da Gateway alla mia Wan. Fatto questo ho salvato e riavviato il tutto, la VPN torna su da sola a procedura di avvio terminato ma il problema persiste. Ho allora pensato che dipendesse da qualche policy che andava a bloccare la cosa, ma il problema è che non ho nessuna policy tra le 2 Lan......

Fino ad una settimana fa Firewall 2 si connetteva con un provider diverso che necessitava di autenticazione PPP, quindi la Wan2 era in DHCP. La configurazione attuale prevede l'IP statico su Wan1, quindi interfaccia diversa. Ho disabilitato la vecchia interfaccia e la connessione PPP lasciando attiva solo la Wan1. La connessione VPN è stata ricreata da zero, impostando correttamente il Gateway VPN e la local network.

Da quanto scritto nel manuale Zyxel non è necessario specificare delle rotte, poichè con la procedura effettuata le crea lui in automatico occupandosi di pubblicizzare la network interna e direzionarla all'interno del tunnel VPN.

Potete darmi qualche consiglio su cosa guardare?
Ma più che altro.... può dipendere da me o da qualche settaggio nel router dato dal provider? Anche su questo c'è il problema di visualizzazione dell'interfaccia Web da Lan1, mentre se lo faccio da Lan2 funziona....... sto diventando pazzo!!!!

Grazie ;-)
Ultima modifica di morpheus257 il mer 18 mag , 2016 10:57 am, modificato 1 volta in totale.
CCNA 200-120 Routing & Switching
CCNA 210-260 Security
morpheus257
Cisco fan
Messaggi: 38
Iscritto il: mar 16 lug , 2013 10:00 am
Località: Frosinone - Viareggio -> Spostato a Milano :-)

scusate avevo fatto un bel disegnino dove c'è lo scenario ma la formattazione non me lo allinea bene :lol:
CCNA 200-120 Routing & Switching
CCNA 210-260 Security
Rispondi