creation vpn avec zyxel hw 653

jjt · 17 Mars 2006

Bonjour,

Ayant fait l'acquisition d'un routeur Zyxel HW 653 pour un réseau d'entreprise, je souhaite créer un ou plusieurs tunnels VPN pour
permettre le travail à distance.

J'ai installé à l'autre bout du tunnel un routeur Zyxel HW 662

Il me semble que la configuration soit bonne.
Je ping le routeur 653 depuis l'extérieur, mais pas les machines du réseau.

Qui peut m'aider ???

Merci d'avance

Gus_10 · 17 Mars 2006

Le routage est activé ??
Firewall en place ??

Neoryuki · 17 Mars 2006

attention, pour la gestion des VPN sur du Zyxel, il faut bien preciser les IP qui sont autorisées à ouvrir le tunner VPN, et avoir une config STRICTEMENT IDENTIQUE des 2 cotés

Shor-T · 17 Mars 2006

Config et clé identique

jjt · 17 Mars 2006

La clé est identique sur les 2 routeurs
Le routeur 653 dispose d'une adresse IP fixe publique (2xx.x.x.xxx)

La config permet l'accès à une seule machine 192.168.9.x

Le routeur 662 qui doit y accéder n'a pas d'adresse fixe et se trouve
dans un range différent 192.168.11.x

Il ne laisse passer qu'une adresse vers le 653 : 192.168.11.y

Dès lors il est possible de pinger le routeur 653, mais pas d'aller plus
loin.

Le problème est-il sur les routeurs ou plutôt sur les PC (Windows XP
PRO).

Afin de faciliter les tests, les firewall sont provisoirement désactivés...

Aurais-je "oublié" qq chose??? Merci de votre aide

Neoryuki · 17 Mars 2006

le SA monitor affiche que ton VPN est monté ou pas ?

Je crois que pour ta config, tu dois confi ton IP publique sur ton site distant dans les param VPN, et sur ton site principal tu dois laisser en 0.0.0.0 pour que le VPN sache qu'il autorise uen IP dynamique

jjt · 18 Mars 2006

Non, le SA monitor n'affiche rien...

J'ai effectivement config. l'IP publique sur le site distant et l'adresse 0.0.0.0 sur le site principal

Neoryuki · 18 Mars 2006

bon si le SA monitor VPN est vide, c'est que la config VPN n'est pas bonne

Tu as bien autorisé le traffic Netbios over IPSec ( pour autoriser le traffic VPN au travers du firewall ) ?

jjt · 20 Mars 2006

Oui, trafic autorisé.

Visiblement le tunnel fonctionne malgré que le SA monitor soit vide, car si je le désactive, je peux me connecter sur le routeur depuis n'importe où, et si je l'active, je ne peux me connecter que depuis la machine concernée.

Le pbl peut-il venir de la config réseau du PC ??

Neoryuki · 20 Mars 2006

non, le VPPN est gere uniquement par le materiel Zyxel, le tunnel n'est effectif que de routeur à routeur, apres la partie reseau n'a aucun influence

creation vpn avec zyxel hw 653

jjt

Gus_10

Neoryuki

Shor-T

jjt

Neoryuki

jjt

Neoryuki

jjt

Neoryuki