Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

VPN problem - više konekcija

[es] :: Enterprise Networking :: VPN problem - više konekcija

[ Pregleda: 1706 | Odgovora: 0 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

suadhm
Suad Adrović
Podgorica

Član broj: 90644
Poruke: 339
*.crnagora.net.



Profil

icon VPN problem - više konekcija28.02.2014. u 10:03 - pre 122 meseci
Zdravo.

Imam jedan problem sa konfiguraciom site-to-site VPN-a na ZyWall USG 50 firewall-u.

Problem je sledeći:

Na firewall-u sam definisao dva LAN porta:

LAN1 - IP 192.168.1.0/24

LAN2 - IP 192.168.65.0/29

Takođe, definisana su i dva WAN porta:

WAN1 - ADSL konekcija

WAN2 - Statička javna IP adresa


Svi korisnici su u LAN1 mreži. Do sada sam imao tri VPN-a koji su iz LAN mreže izlazili preko WAN1 porta i to je sve radilo bez problema.

Sada je potrebno da kreiram VPN koji će omogućiti saobraćaj iz LAN2 mreže preko WAN2 porta sa remote serverom.

VPN sam kreirao i podigao ga bez problema, ali nikao nisam mogao da uspostavim konekciju sa serverom preko VPN-a.
Firewall u logovima kaže da je blokirao saobraćaj (po defaultnoj polisi) izmežu mog WAN2 porta i remote WAN porta????? Čudno!!


Ipak, provalio sam da nakon što uradim disable/enable firewall-a na ZyWall-u konekcija sa serverom proradi i radi neko vrijeme, 5-10 minuta, i onda "pukne".

Takođe, sada imam problem i sa starim VPN-ovima, VPN-ovi ostanu podignuti ali se konekcije prekinu i to se dešava periodično.


Prvo sam posumnjao da problem može biti do rout-a, ali to sam proverio i to nije problem.


Na kraju sam provalio da je problem do trunking-a. Ovaj ZyWall ima neki defaultni trunking koji radi load-balancing WAN portova i on u određenom trenutku vrši prebacivanje
saobraćaja sa WAN2 (sporijeg) porta na WAN1 (brži) port, i onda tako prekine konekciju izmežu mreža koje idu kroz VPN.

Problem je to što ne znam kako da to isključim.

Pravio sam i custom trankove koji rade samo sa jednim WAN-om i njih sam dodjeljivao rout-ama VPN-ova ali ni to nije pomoglo.

Ima li iko ideju šta bi mogao da bude problem?

Unaprijed hvala.


 
Odgovor na temu

[es] :: Enterprise Networking :: VPN problem - više konekcija

[ Pregleda: 1706 | Odgovora: 0 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.