Ciao, ho un problema con una VPN:
RETE1:
192.9.200.0/24
Zywall1 sull'ip 192.9.200.65
ZyWall1 ha come indirizzo di WAN 172.16.0.201 (le due reti sono connesse tramite delle antenne motorola canopy)

RETE2:
192.9.201.0/24
Zywall2 sull'ip 192.9.201.250
ZyWall2 ha come indirizzo di WAN 172.16.0.65

Creo il tunnel, che ha successo. Pero' non vedo nulla dell'altra rete... nessun ping ne' altro. Su entrambi i ZyWall il firewall e' disattivato, il problema non e' nella rete costituita dalle antenne perche' tutto funziona, quale potrebbe essere la causa quindi?
Sul mio pc (lan 1) ho impostato come gateway l'ip dello zywall1, e facendo un traceroute su un ip della lan2 giustamente il mio pc va a chiedere a questo gateway. Ma si ferma li'... :(

Fammi capire bene:

NET1 192.9.200.0/24 <-> 192.9.200.65/24 LAN zywall1 VPN 172.16.0.65/? --( antenna
antenna )-- 172.16.0.65/? VPN zywall2 LAN 192.9.201.250/24 <-> 192.9.201.0/24 NET2

La prima cosa da verificare e' se ci sono disponibili aggiornamenti firmware. Se il tunnel e' stabile, restringerei il problema alla tabella di routing. Provato il ping interno dello zywall e raggiungere i vari end-point e le reti ?

NET1 192.9.200.0/24 <-> 192.9.200.65/24 LAN zywall1 VPN 172.16.0.65/? --( antenna
antenna )-- 172.16.0.65/? VPN zywall2 LAN 192.9.201.250/24 <-> 192.9.201.0/24 NET2

Si, e' corretto. La rete 172.16.0.0 e' una /16.

Ho aggiornato stamattina il firmware, per provare, ancora niente pero'...

Dal mio pc /192.9.200.64, dietro lo ZyWall 1, faccio:

tracert 192.9.201.100

Rilevazione instradamento verso 192.9.201.100 su un massimo di 30 punti di passa
ggio

1 <1 ms <1 ms <1 ms 192.9.200.65
2 107 ms 103 ms 104 ms 192.9.201.250
3 * * * Richiesta scaduta.

Riesco pero', come vedi, a vedere l'interfaccia di rete LAN dello Zywall sulla rete 2...
Se mi loggo via telnet allo ZyWall, io riesco a pingare l'host 192.9.201.100.
Quindi sembra che lo ZyWall non mi rigiri il traffico... :(
Il NAT dovrebbe essere attivato o no? A rigor di logica si, ma ormai sto mettendo in discussione tutto quello che so! :muro:

Si, e' corretto. La rete 172.16.0.0 e' una /16.

Ho aggiornato stamattina il firmware, per provare, ancora niente pero'...

Dal mio pc /192.9.200.64, dietro lo ZyWall 1, faccio:

tracert 192.9.201.100

Rilevazione instradamento verso 192.9.201.100 su un massimo di 30 punti di passa
ggio

1 <1 ms <1 ms <1 ms 192.9.200.65
2 107 ms 103 ms 104 ms 192.9.201.250
3 * * * Richiesta scaduta.

Riesco pero', come vedi, a vedere l'interfaccia di rete LAN dello Zywall sulla rete 2...
Se mi loggo via telnet allo ZyWall, io riesco a pingare l'host 192.9.201.100.
Quindi sembra che lo ZyWall non mi rigiri il traffico... :(
Il NAT dovrebbe essere attivato o no? A rigor di logica si, ma ormai sto mettendo in discussione tutto quello che so! :muro:

secondo me il nat devi disattivarlo

ciao ciao

Se ricordo bene il NAT non si applica alla VPN ma solo alla WAN.
Il fatto che dal tuo PC sulla NET1 riesci a raggiunge la LAN dello zywall2 ma non altri computer, mi porta a pensare che il gataway o l'instradamento della NET2 non sia corretto. Hai provato un ping dalla NET2 verso la NET1?