L2TP e IpSec su Zyxel Ziwall USG300

Dylan6662 · 12-05-2016, 16:43

Ciao a tutti, vorrei configurare un firewall USG 300 (ultimo firmware) per accettare connessioni VPN da client con Windows 7, 8 e 10.

Ho trovato molti tutorial in rete ma forse a causa del fatto che partono dalla configurazione di base (mentre sul mio dispositivo ci sono già altre configurazioni) non ho avuto buoni risultati.

I migliori li ha raggiunti con le configurazioni firewall consigliate qui:

http://www.iholken.com/index.php/201...or-iphoneipad/

Alla fine la connessione mi riesce e se digito 192.168.1.1 vedo perfettamente la pagina web del firewall da fuori. Il problema è che non riesco a pingare nessuno degli alti PC in quella rete e oltretutto non navigo.

Avete suggerimenti su cosa dovrei ricontrollare?
Premetto che non sono espertissimo e che non sono l'unico che configura il firewall (quindi fate anche domande scontate, magari passaggi che ritenete scontati non lo sono)

Grazie a chi vorrà aiutarmi

luis91 · 16-05-2016, 22:27

Da quello che affermi la VPN sembra instaurarsi correttamente, esatto? Per esserne certo verifica i log e controlla sulla dashboard il widget "System Status", alla voce "VPN Status" dovresti vedere almeno una VPN attiva.

Se effettivamente la situazione è questa, resta da controllare quello specificato al punto 7 della guida, ovvero le regole che permettono la comunicazione dalla zona IPSEC_VPN verso la zona LAN1 o LAN2 a seconda di quale zona utilizza la tua rete interna.

Per fare un test prova a creare una regola che ha come valore del campo "From" IPSEC_VPN
e come valore del campo To "LAN1" o "LAN2", le restanti opzioni lasciale di default.

Se dopo aver applicato questa regola riesci a pingare i PC, allora significa che c'è una regola già esistente che nega il traffico, devi quindi creare delle regole ad hoc per il traffico che desideri sia permesso.

Per quanto riguarda la navigazione invece, dipende se vuoi utilizzare la connessione ad internet del PC dal quale stai instaurando la VPN, oppure la connessione internet del firewall.

12-05-2016, 16:43	#1
Dylan6662 Junior Member Iscritto dal: Mar 2009 Messaggi: 15	L2TP e IpSec su Zyxel Ziwall USG300 Ciao a tutti, vorrei configurare un firewall USG 300 (ultimo firmware) per accettare connessioni VPN da client con Windows 7, 8 e 10. Ho trovato molti tutorial in rete ma forse a causa del fatto che partono dalla configurazione di base (mentre sul mio dispositivo ci sono già altre configurazioni) non ho avuto buoni risultati. I migliori li ha raggiunti con le configurazioni firewall consigliate qui: http://www.iholken.com/index.php/201...or-iphoneipad/ Alla fine la connessione mi riesce e se digito 192.168.1.1 vedo perfettamente la pagina web del firewall da fuori. Il problema è che non riesco a pingare nessuno degli alti PC in quella rete e oltretutto non navigo. Avete suggerimenti su cosa dovrei ricontrollare? Premetto che non sono espertissimo e che non sono l'unico che configura il firewall (quindi fate anche domande scontate, magari passaggi che ritenete scontati non lo sono) Grazie a chi vorrà aiutarmi

16-05-2016, 22:27	#2
luis91 Member Iscritto dal: Jan 2007 Messaggi: 221	Da quello che affermi la VPN sembra instaurarsi correttamente, esatto? Per esserne certo verifica i log e controlla sulla dashboard il widget "System Status", alla voce "VPN Status" dovresti vedere almeno una VPN attiva. Se effettivamente la situazione è questa, resta da controllare quello specificato al punto 7 della guida, ovvero le regole che permettono la comunicazione dalla zona IPSEC_VPN verso la zona LAN1 o LAN2 a seconda di quale zona utilizza la tua rete interna. Per fare un test prova a creare una regola che ha come valore del campo "From" IPSEC_VPN e come valore del campo To "LAN1" o "LAN2", le restanti opzioni lasciale di default. Se dopo aver applicato questa regola riesci a pingare i PC, allora significa che c'è una regola già esistente che nega il traffico, devi quindi creare delle regole ad hoc per il traffico che desideri sia permesso. Per quanto riguarda la navigazione invece, dipende se vuoi utilizzare la connessione ad internet del PC dal quale stai instaurando la VPN, oppure la connessione internet del firewall.

Strumenti
Mostra una versione stampabile Invia questa pagina per email