Quote:
Originariamente inviato da xxxbest
Aggiornamento, il fornitore ora vede tramite VPN tutti i suoi apparati sulla LAN (con un netscan), ma non puo' accedervi direttamente via software.
Ritiene che il problema è probabilmente relativo al GATEWAY impostato di default sui suoi apparati (172.16.38.1), pertanto mi chiederebbe di fare in modo che il suo getaway esca tramite la VPN ... (cosi' si evita di sistemarlo sui suoi apparati..  )
Cosa devo configurare???
grazie mille. |
La VPN serve esattamente a quello che chiede il fornitore; il traffico della rete 172.16.38.x viaggia già e solo attraverso il tunnel. Infatti col netscan li vede.
Non serve alcuna route statica ed e' il motivo per cui è stato inserito l'alias sullo Zywall 172.16.38.1.
1) se c'e' la possibilità, esegui un ping dallo Zywall verso la rete 172.16.38.x; deve risponderti
2) essendo lo Zywall più complesso degli altri, controlla che sul firewall non ci sia da inserire una regole di apertura di tutte le porte UDP e TCP (1-65535) per la rete 172.16.38.x; non deve essere fatto alcun NAT
3) la regola della rete remota 192.168.5.x va tolta; nessun traffico può arrivare sulla VPN da quella rete; da remoto può arrivare solo traffico per la 172.16.38.x e, per tua sicurezza, tutto il resto non deve passare.