.: Paginae :.

2017-02-16

ZyXEL USG - Nastaveni L2TP VPnky

Poselstvi budoucim generacim - kterak nastavit L2TP VPNku na ZyXEL USG (konkretne model 60, ale bude to asi stejny pro celou radu)

Vcera jsem se skoro tri hodiny probiral nastavenim ZyXELovyho USG, procital fora, snad desetkrat prosel konfiguracniho VPN wizarda, dvakrat jsem to zkousel pres CLI (to je, mimochodem, pusobive obsledhnuty od Cisca, ale nefungujou tam zkratky, takze je treba dusledne pouzivat tabulator pro dokoncovani prikazu, coz me desne sralo, ale to je odbocka :)... Neuspel jsem, padalo to stale uz na Phase 1...

Kolega, podotykam velmi zkusenej sitar, si to pak vzal domu, dve hodiny to lamal, az... se dostal k Phase 2 a dal ani prd. :(

Takze jsme potupne rano kontaktovali support, ktery mel za minutu hotovo :)))) Ve zkratce - s kolegou jsme spatne pochopili kolonku "local policy", kam jsme rvali interni rozsah pro VPN, ale mela tam byt public IP toho routeru :-))) Vtipny na tom je, ze i ve wizardu primo na tom USG to tam ma nejednoznacne napsay...

Tak, a ted to slibene poselstvi budoucim generacim, totiz jak to ma byt nastavene:

  1. V menu Configuration - Object - Address/GeoIP kliknout na Add a vytvorit lokalni pool pro L2TP klienty (idealne odlisny od ostatnich lokalnich rozsahu).
  2. Totez znova pro externi IP, na ktere bude L2TP poslouchat.
  3. V menu Configuration - VPN - IPSec VPN v zalozce VPN Gateway kliknout na Add a vytvorit konfiguraci pro Phase 1.
    !!! Pro Win7 tam NESMI BYT (a to ani na konci seznamu!!!) nic lepsiho nez 3DES-SHA1, jinak Phase 1 neprojde!!!
  4. V menu Configuration - VPN - IPSec VPN v zalozce VPN Connection kliknout na Add a vytvorit konfiguraci pro Phase 2.
    !!! Pro Win7 tam MUSI BYT AES128-SHA1, jinak Phase 2 neprojde!!!
  5. V menu Configuration - Object – User/Group v zalozce User kliknout na Add a vytvorit jednoho ci vice uzivatelu.
  6. Pokud je treba vice uzivatelu, je nutne v menu Configuration - Object – User/Group v zalozce User vytvorit skupinu a uzivatele do ni pridat.
  7. A konecne v menu Configuration - VPN – L2TP VPN nastavit parametry L2TP.
  8. Pokud je nutne pres L2TP VPNku komunikovat i s internetem, je treba v menu Network - Routing v zalozce Policy Route vytvorit tyhle dve politiky.
v
Štítky:

Žádné komentáře:

Okomentovat

Mazat komentáře nehodlám, výjimky však tvoří vulgární a off-topic komentáře!

Přihlásit se k odběru: Komentáře k příspěvku (Atom)