VPN su Zyxel dietro a Vodafone Station

Marco99999 · 10-06-2016, 12:53

Buongiorno,
sto cercando di attivare una vpn client-to-server con uno zyxel usg100.
Ho seguito varie guide ma senza risultati.
La connessione ad internet è gestita dalla vodafone station, impostata in dmz per non dare problemi ma temo blocchi qualcosa

Qualcuno si è già trovato in un caso analogo o sa darmi qualche dritta?

grazie a tutti!

luis91 · 11-06-2016, 17:55

Che tipo di VPN hai configurato? IPSec o SSL?
Dai log sull'USG100 cosa si vede? Cioè arriva la richiesta del client per instaurare la VPN?

Marco99999 · 12-06-2016, 22:20

Ciao,
La VPN è L2TP/IPSec
La richiesta arriva al router, posto il log con il tentativo di connessione da 151.82.64.140

La rete è cosi composta:

Rete interna (192.168.1.x) - Zyxel usg 100 (192.168.1.5) - Vodafone Station (192.168.0.1) - Internet

Per forza di cose il collegamento ad internet deve avvenire tramite vodafone station.
La VS è collegata allo zyxel sulla WAN1 con ind. 192.168.0.5, il resto della rete è collegata allo zyxel con indirizzo 192.168.1.5

La VS è settata in DMZ inoltrando tutto alla 192.168.0.5. Firewall, NAT, UPNP disabilitati.

Per la vpn ho:
impostato un user locale sullo zyxel di tipo "user"

impostato un address di tipo RANGE per gli indirizzi dela rete locale

impostato un address di tipo HOST con l'inidirizzo ip pubblico (per vedere se funzionava visto che la VS non i fa andare diretto su internet)

impostato un SERVICE GROUP con tutti i servizi/porte usate dalla vpn da far gestire al firewall

queste sono le interfacce impostate sullo zyxel

ho creato una zona per l'IPSec

Ho impostato il gateway vpn con questi valori

Ho creato la connessione VPN e impostato L2PT

Ho impostato le regole sul firewall

Questo l'errore che ricevo dal client

Spero ci sia una soluzione, intanto grazie mille!

luis91 · 14-06-2016, 22:36

Come prima cosa modifica l'indirizzo dell'oggetto Host a 0.0.0.0 in quanto tu non conosci l'IP pubblico dal quale vorrai instaurare la VPN, almeno presumo.

Poi modifica il pool dedicato ai client che si collegheranno in VPN utilizzando un indirizzamento diverso dalla tua LAN e da ogni altra rete configurata sul firewal, tipo 192.168.10.0/24.

Come ultima cosa su VPN connection, modifica l'Application scenario a "Site to Site with dynamic peer". Una volta fatto questo ti compariranno due nuove voci, local policy dove inserirai un oggetto con l'IP configurato sulla WAN dello Zyxel e remote policy dove indicherai l'oggetto Host modificato in precedenza.

Per comodità ti riporto il link di una guida Zyxel per configurare la VPN sul firewall e la connessione sul client => http://www.zyxel.it/upload/docs/FAQ_..._l2tp_win7.pdf

Comunque se fossi in te, preferirei configurare una VPN SSL, più semplice e comoda.

10-06-2016, 12:53	#1
Marco99999 Junior Member Iscritto dal: Jun 2016 Messaggi: 2	VPN su Zyxel dietro a Vodafone Station Buongiorno, sto cercando di attivare una vpn client-to-server con uno zyxel usg100. Ho seguito varie guide ma senza risultati. La connessione ad internet è gestita dalla vodafone station, impostata in dmz per non dare problemi ma temo blocchi qualcosa Qualcuno si è già trovato in un caso analogo o sa darmi qualche dritta? grazie a tutti!

11-06-2016, 17:55	#2
luis91 Member Iscritto dal: Jan 2007 Messaggi: 221	Che tipo di VPN hai configurato? IPSec o SSL? Dai log sull'USG100 cosa si vede? Cioè arriva la richiesta del client per instaurare la VPN?

12-06-2016, 22:20	#3
Marco99999 Junior Member Iscritto dal: Jun 2016 Messaggi: 2	Ciao, La VPN è L2TP/IPSec La richiesta arriva al router, posto il log con il tentativo di connessione da 151.82.64.140 La rete è cosi composta: Rete interna (192.168.1.x) - Zyxel usg 100 (192.168.1.5) - Vodafone Station (192.168.0.1) - Internet Per forza di cose il collegamento ad internet deve avvenire tramite vodafone station. La VS è collegata allo zyxel sulla WAN1 con ind. 192.168.0.5, il resto della rete è collegata allo zyxel con indirizzo 192.168.1.5 La VS è settata in DMZ inoltrando tutto alla 192.168.0.5. Firewall, NAT, UPNP disabilitati. Per la vpn ho: impostato un user locale sullo zyxel di tipo "user" impostato un address di tipo RANGE per gli indirizzi dela rete locale impostato un address di tipo HOST con l'inidirizzo ip pubblico (per vedere se funzionava visto che la VS non i fa andare diretto su internet) impostato un SERVICE GROUP con tutti i servizi/porte usate dalla vpn da far gestire al firewall queste sono le interfacce impostate sullo zyxel ho creato una zona per l'IPSec Ho impostato il gateway vpn con questi valori Ho creato la connessione VPN e impostato L2PT Ho impostato le regole sul firewall Questo l'errore che ricevo dal client Spero ci sia una soluzione, intanto grazie mille!

14-06-2016, 22:36	#4
luis91 Member Iscritto dal: Jan 2007 Messaggi: 221	Come prima cosa modifica l'indirizzo dell'oggetto Host a 0.0.0.0 in quanto tu non conosci l'IP pubblico dal quale vorrai instaurare la VPN, almeno presumo. Poi modifica il pool dedicato ai client che si collegheranno in VPN utilizzando un indirizzamento diverso dalla tua LAN e da ogni altra rete configurata sul firewal, tipo 192.168.10.0/24. Come ultima cosa su VPN connection, modifica l'Application scenario a "Site to Site with dynamic peer". Una volta fatto questo ti compariranno due nuove voci, local policy dove inserirai un oggetto con l'IP configurato sulla WAN dello Zyxel e remote policy dove indicherai l'oggetto Host modificato in precedenza. Per comodità ti riporto il link di una guida Zyxel per configurare la VPN sul firewall e la connessione sul client => http://www.zyxel.it/upload/docs/FAQ_..._l2tp_win7.pdf Comunque se fossi in te, preferirei configurare una VPN SSL, più semplice e comoda.

Strumenti
Mostra una versione stampabile Invia questa pagina per email