Форум системных администраторов

IT => Networks => Тема начата: EvRo от 19 Июля 2021, 20:53:41

Название: ZyWALL USG 50 не пускает L2Tp и KerioVPN внутрь
Отправлено: EvRo от 19 Июля 2021, 20:53:41
Здравствуйте, очень нужна помощь. Не могу подключиться к Kerio Controll который находится в одной из подсетей.
Впервые столкнулся на практике с подобной штукой ZyWALL USG 50 .
Ситуация такая:
В Wan порт приходит интернет соединение от провайдера по DHCP
Далее создано Port Role 2 сети Lan1 192.168.100.1 и Lan 2 192.168.200.1
Интернет делится между ними. Все настройки отключены или удалены. Фаервол и т.п.
Кроме NAT
В нате настраивал, что все входящие соединения с любыми портами будут уходить в LAN2 . Там стоит Kerio Control с VPN Server.

Настройка NAT:
Incoming Interface: wan1
Original IP:User Defined
User-Defined Original IP: x.x.x.x
Mapped IP: User Defined
User-Defined Mapped IP:192.168.200.33
Port Mapping Type: Ports
Protocol Type:UDP
Original Start Port:500
Original End Port:500
Mapped Start Port:500
Mapped End Port:500
Еще пробросил порты 1701 , 51, 50, 4500  так же.
Но соединения не происходит. Говорит Запрос на установление соединения отклонен сервером.
Очень прошу помощи.

 
Название: ZyWALL USG 50 не пускает L2Tp и KerioVPN внутрь
Отправлено: Triangle от 19 Июля 2021, 21:47:01
Ну результатов трасерта вывода nmap мы не увидим да?
Название: ZyWALL USG 50 не пускает L2Tp и KerioVPN внутрь
Отправлено: EvRo от 19 Июля 2021, 23:12:27
Спасибо напомнил про nmap
Host is up (0.0097s latency).
Not shown: 916 filtered ports, 80 closed ports
PORT   STATE SERVICE
21/tcp open  ftp
22/tcp open  ssh
53/tcp open  domain
80/tcp open  http

Действительно ничего не открыто, хотя должно быть. Тепреь вопрос почему не открыто?  Фаерволл вообще выключен. Тут даже больше чем надо похоже. Я "открывал" и весь диапазон 1-65000 и тот же результат.
Название: ZyWALL USG 50 не пускает L2Tp и KerioVPN внутрь
Отправлено: Triangle от 20 Июля 2021, 14:31:50
Я его в руках давно не держал но там по моему зоны на фаерволе создать надо обязательно.