@SukhoruchenkoAlexey

Как маршрутизировать цепочку локальная подсеть -> IPSec Tunnel -> L2TP Tunnel-> удаленная подсеть на ZyXel ZyWall USG 300?

Модель проблемного роутера - ZyWall USG 300
Возникла необходимость в создании такой цепочки.

Network Diagram.png
На схеме указана проблема, исходя из логов

Пытался решить следующими способами:
- Указать Policy Route со следующей настройкой:
Incoming: any
Source addr: 192.168.5.0/24
Dest addr: 192.168.127.0
Next-Hop: IPSec Tunnel

- Добавить правило firewall:
From: LAN1
To: IPSec_VPN
Source addr: 192.168.5.0/24
Dest addr: 192.168.127.0/24
Service: any
Access: allow

Не помогло ни то ни другое, только включенный лог в динамическом маршруте стал писать при попытке пинга 192.168.127.254 или шлюза в 127 подсети: ICMP packets dropped. No rule found

Я так понимаю, что дальше шлюза (192.168.5.200) траффик не идет и останавливается на нем

Вопрос 1: Что zyxel имеет ввиду под rules?
Вопрос 2: Как решить проблему?
6638df94ded5a463323528.png
  • Вопрос задан
  • 42 просмотра
Пригласить эксперта
Ответы на вопрос 1
@Stariyded
Сетевой админ
У вас маска сети назначения не обозначена - 192.168.127.0 видимо должно быть /24
Непонятный адрес 192.168.51.0 - это опечатка на схеме или тоже имеет место быть?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы