стоял только CHAP
А итить, я там снар сказал😬😬
Anonymous
Anonymous
Все верно рар
Anonymous
ало
Anonymous
спасибо
Anonymous
тогда сработает?
Андрей🌐
Да, если нет, то поставить deny
Anonymous
а так другие правильно?
Андрей🌐
Правильно
Anonymous
спасибо
Anonymous
а роутерперезагрузить надо ?
Андрей🌐
Нет, сразу должно сработать
Anonymous
ок
Тимур
Тимур
И вот это надо запустить и после этого перезагрузить систему
Тимур
Тимур
После этого у меня все заработало
Андрей🌐
удали "nvidia experience" и будет работать нормально L2TP
Впервые слышу, но у меня и с nvexp нормально работает
Roman
Добрый день.
Roman
Подскажите пожалуйста:
Есть Zywal usg300
На нём l2tp и впн Ipsec к удалённому офису ( тоже zywall)
Anonymous
удали "nvidia experience" и будет работать нормально L2TP
Нормальный такой подход)
Roman
Вопрос в чём
Roman
локальные ресурсы вижу и всё окей
Roman
всё что за ipsec
Roman
никак
Roman
что мне надо сделать
Roman
чтобы это всё заработало
Roman
создавать новый ipsec и запихивать в в policy пул адресов для l2tp?
Roman
или с маршрутами играться
onatoli4
выше писал
onatoli4
в филиалах маршрут вида - dest - l2tp pool, next hop туннель с центром
onatoli4
а в центре маршрут вида source any, dest l2tp pool, next hop l2tp tunnel и
onatoli4
source l2tp pool, dest - филиал, next hop соответ туннель
onatoli4
только это будет работать со стат туннелями
onatoli4
с динамическими маршрутизация работать не будет, для них только vpn conn ещё добавлять
Roman
спасибо
Roman
ещё вопрос
Roman
Roman
при попытке теста соединения с доменом
Roman
ip правильный
Roman
порт открыт
Дмитрий
@Onatoli4 можешь показать направление - хочу завернуть весь траффик удаленных филиалов на в центральный офис. Между Zywall IpSec VPN
Дмитрий
я так понял нужно грамотно настроить Роутинг
Aleksandr
Кто просветит, в разных местах немного по разному, ngs50 сколько одновременно l2tp подключений, активных сессий держит, можно как-то увеличить или только замена на ngs100
Андрей🌐
Андрей🌐
Или zywall не видит ад сервер
Roman
спасибо
Anonymous
Андрей🌐
Подскажите пожалуйста:
Есть Zywal usg300
На нём l2tp и впн Ipsec к удалённому офису ( тоже zywall)
Вообще не вижу смысла строить сеть между зувалами через l2tp, у меня построено с помощью vti, но это у меня и мне так проще, и это исключительно для статики внешней
Roman
Вообще не вижу смысла строить сеть между зувалами через l2tp, у меня построено с помощью vti, но это у меня и мне так проще, и это исключительно для статики внешней
Между zywall ipsec, а по l2tp пользователи подключаются
Roman
Roman
а головного офиса
Андрей🌐
Между zywall ipsec, а по l2tp пользователи подключаются
Ааа, а то я подумал что л2тп между зувалами)
Roman
но всё равно у меня не получилось вчера настроить
Roman
сегодня на свежую голову попробую ещё раз
Андрей🌐
Ад? Или л2тп?
Roman
л2тп
Roman
чтобы видели ресурсы за шзыус
Roman
ipsec
Андрей🌐
Ну как например с vti, описываешь маршруты на всех зувалах в подсети л2тп и на основном на котором л2тр сервер, описываешь маршруты на другие зувалы
Roman
там не всё так просто
Roman
на головном офисе как я понял зувол просто принимает
Roman
а всё остальное cisco делает
Roman
всю маршрутизацию
Roman
но это внутренние уже проблемы)
Roman
но за мысли спасибо
Андрей🌐
Ну тогда снат в помощь
Андрей🌐
Андрей🌐
И адрес назначения описать тоже надо, это подсети к примеру за титькой
Андрей🌐
Трансляцию оставить как есть, иначе маршруты на титьке надо описывать, если конечно не критично что все ВПН пользователи будут отображаться на всех ресурсах адресом зувала
Roman
Спасибо
Roman
скажите а есть где литература
Roman
по настройке?
Roman
а то я в основном работал с керио и микротами
Roman
а тут с головного офиса передали usg300 и сказали делай
Roman
с большего конечно всё понятно
Roman
но почитать было бы неплохо
Roman
помимо базы знаний на сайте