ZyXEL ZyWall 70 - Kłopot z postawieniem VPN'a


(Mmajchrowski) #1

Witam, 

Otóż, posiadam wymieniony w temacie sprzęt - ZyXEL ZyWall 70, zakupiony został ze względu na możliwość ustawienia go jako serwer VPN. Wszytko świetnie, dopóki nie przyszło do samej konfiguracji, za nic nie dało się zestawić połączenia VPN, nawet w momencie gdy komputer i ZyWall były spięte kablem. Po kontakcie z serwisantami ZyXEL'a (Którzy próbowali również konfigurować urządzenie poprzez zdalny dostęp za pomocą programu TeamViewer) dowiedziałem się, że mój ZyWall, jako 6 letni już sprzęt nie jest wspierany i ich klient VPN (ZyXEL IPSec) jest z nim niekompatybilny, więc należy spróbować z innym, np. shrew.net , jak powiedzieli tak zrobiłem, jednak nadal nie dochodzi do połączenia. Czy ktoś z Was miał, bądź ma podobny problem? Lub ewentualnie, czy ktoś z Was zestawił takie połączenie, jeśli tak, to w jaki sposób? 

Pozdrawiam. 


(Edgarus) #2

Jakieś błędy? Jeśli tak to na której fazie połączenia (1 czy 2)?


(Mmajchrowski) #3

Może lepiej będzie jak podeślę zrzuty błędów przy połączeniu za pomocą oprogramowania shrew.net 

 

post-280832-0-02455300-1436433055_thumb.

post-280832-0-50962500-1436433124_thumb.


(bachus) #4
  1. Spróbuj jakiegoś wygodnego klienta VPN - np. TheGreenBow (30 dniowa pełna wersja).

   - zainstaluj, skonfiguruj połączenie,

   - spróbuj się podłączyć

   - wyświetl konsolę i pokaż błędy,.

 

  1. sieć wewnętrzna jest na poprawnym adresowaniu prywatnym? Zywalle się gupią, jak jest adresacja publiczna w wewnętrznej (i prawidłowo…). Daj chociaż zrzut ekranu z konfiguracji VPN (z panelu Zywalla) - to, że badał to ktoś z ZyXELa nie oznacza, że mógł pominąć ‘Czeski błąd’.

(Mmajchrowski) #5
  1. Nie wiedzieć czemu podczas instalacji TheGreenBow twierdzi, że już został zainstalowany, chociaż instalowany nie był… 

  2. Załączam screeny, konfiguracja zgodna z tą podaną przez shrew.nethttps://www.shrew.net/support/Howto_Zywall

post-280832-0-76489400-1436435075_thumb.

post-280832-0-95672400-1436435082_thumb.


(bachus) #6

Spróbuj może najpierw zmienić IKE Proposal (negotiation mode) na ‘Main’ (teraz jest Aggresive’). Na próbę Authentication Key np. na ‘IP’ 0.0.0.0 (żeby mieć pewność, że to nei blokuje). Potwierdź ze swoim dostawca internetu, że nie blokuje połaczeń VPN (mój UPC nie pozwala na uruchomienie połaczeń VPN z zewnatrz). GreenBow - mogę Ci doradzić jedno, spróbuj na innym komputerze :wink:


(Mmajchrowski) #7

Dostawca nie blokuje tego typu połączeń, to była pierwsza rzecz jaka przyszła mi do głowy przy kolejnej nieudanej próbie. W każdym razie, pozmieniałem wszystko i dalej to samo. Do innego komputera w tej chwili nie mam dostępu, więc póki co GreenBow odpada, spróbuję się tym zająć jak wrócę do domu. Cholernie problematyczny ten ZyWall 70… 


(Edgarus) #8

Primo, czy remote policy dobrze ustawione. Na zywallu można ustawić jako zakres adresów sieci lokalnej.

Secundo, na screenie ze shrewsoft widzę Admin, więc pewnie ustawiłeś two phase authentication. Zywall raczej tego nie wspiera.

Ogólnie to wypełniasz adres bramy, fazę 1 czyli szyfrowanie i te sprawy, passphase oraz fazę drugą i powinno działać. 

 

Czy nie ma aktualizacji do tego zywalla? Gui teraz zupełnie inaczej wygląda ;).