Hello,
valaki meg tudja mondani, hogy mi a modja annak, hogy a Zywall 110-en letrehozott L2TP tunnelbol elerhetoek legyenek a szinten altala fenntartott IPSEC site to site tunnelek?
keresgeltem Neten, de csak a lokalis LAN elereserol szol minden, ez Nekem is megy...irtam a supportnak, egyelore not responding...
koszi!
- 1468 megtekintés
Hozzászólások
bár zywallt még nem kalapáltam, általánosságban elmondhatom, hogy ez routeolással megoldható csak, ciscon én egy split-tunnellel oldanám meg, ahol acl-ekben szabályozom, hogy a kliens milyen routeokat lásson, esetedben ezek lennének a site-okon lévő lan(ok).
Bár megjegyzem, hogy ez így elvből rossz, illetve 'sokfelhasználó' esetén teljesítménybeli problémákba fogsz ütközni, miért nem úgy oldod meg, hogy az adott sitehoz viszed őket?! értem én, azt szeretnéd, hogy egy tunnelből mindent lásson, de ennek 'ára' van/lesz, főleg akkor, ha a zywallon belül normál egyéb forgalom is megy ki netre.
- A hozzászóláshoz be kell jelentkezni
up!
valaki konkretabbat?
routeokkal en is probalkoztam sokat...
koszi!
--
FBK
- A hozzászóláshoz be kell jelentkezni
lepotyog klienshez? ha igen, traceroute hol hal el?
- A hozzászóláshoz be kell jelentkezni
belenéztem cli guideba, nem igazán van ott vpn-hez társított logikai interface, ha valóban nincs akkor szerintem nem fog tudni ilyet, csak amit gondolom már be tudtál állítani, hogy milyen lanokat lásson lásson. Policy routes -> source addresses -nél kell, meglehetősen hülye elnevezés.
btw, újfent, én nem így csinálnám, abban sem vagyok biztos, hogy az elképzelés kivitelezhető-e
- A hozzászóláshoz be kell jelentkezni