[ suadhm @ 28.02.2014. 10:03 ] @
Zdravo. Imam jedan problem sa konfiguraciom site-to-site VPN-a na ZyWall USG 50 firewall-u. Problem je sledeći: Na firewall-u sam definisao dva LAN porta: LAN1 - IP 192.168.1.0/24 LAN2 - IP 192.168.65.0/29 Takođe, definisana su i dva WAN porta: WAN1 - ADSL konekcija WAN2 - Statička javna IP adresa Svi korisnici su u LAN1 mreži. Do sada sam imao tri VPN-a koji su iz LAN mreže izlazili preko WAN1 porta i to je sve radilo bez problema. Sada je potrebno da kreiram VPN koji će omogućiti saobraćaj iz LAN2 mreže preko WAN2 porta sa remote serverom. VPN sam kreirao i podigao ga bez problema, ali nikao nisam mogao da uspostavim konekciju sa serverom preko VPN-a. Firewall u logovima kaže da je blokirao saobraćaj (po defaultnoj polisi) izmežu mog WAN2 porta i remote WAN porta????? Čudno!! Ipak, provalio sam da nakon što uradim disable/enable firewall-a na ZyWall-u konekcija sa serverom proradi i radi neko vrijeme, 5-10 minuta, i onda "pukne". Takođe, sada imam problem i sa starim VPN-ovima, VPN-ovi ostanu podignuti ali se konekcije prekinu i to se dešava periodično. Prvo sam posumnjao da problem može biti do rout-a, ali to sam proverio i to nije problem. Na kraju sam provalio da je problem do trunking-a. Ovaj ZyWall ima neki defaultni trunking koji radi load-balancing WAN portova i on u određenom trenutku vrši prebacivanje saobraćaja sa WAN2 (sporijeg) porta na WAN1 (brži) port, i onda tako prekine konekciju izmežu mreža koje idu kroz VPN. Problem je to što ne znam kako da to isključim. Pravio sam i custom trankove koji rade samo sa jednim WAN-om i njih sam dodjeljivao rout-ama VPN-ova ali ni to nije pomoglo. Ima li iko ideju šta bi mogao da bude problem? Unaprijed hvala. |