Автор Тема: ZyWALL USG 50 не пускает L2Tp и KerioVPN внутрь  (Прочитано 251 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн EvRo

  • Новичок
  • *
  • Сообщений: 2
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: Москва
Здравствуйте, очень нужна помощь. Не могу подключиться к Kerio Controll который находится в одной из подсетей.
Впервые столкнулся на практике с подобной штукой ZyWALL USG 50 .
Ситуация такая:
В Wan порт приходит интернет соединение от провайдера по DHCP
Далее создано Port Role 2 сети Lan1 192.168.100.1 и Lan 2 192.168.200.1
Интернет делится между ними. Все настройки отключены или удалены. Фаервол и т.п.
Кроме NAT
В нате настраивал, что все входящие соединения с любыми портами будут уходить в LAN2 . Там стоит Kerio Control с VPN Server.

Настройка NAT:
Incoming Interface: wan1
Original IP:User Defined
User-Defined Original IP: x.x.x.x
Mapped IP: User Defined
User-Defined Mapped IP:192.168.200.33
Port Mapping Type: Ports
Protocol Type:UDP
Original Start Port:500
Original End Port:500
Mapped Start Port:500
Mapped End Port:500
Еще пробросил порты 1701 , 51, 50, 4500  так же.
Но соединения не происходит. Говорит Запрос на установление соединения отклонен сервером.
Очень прошу помощи.

 

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 6597
  • Рейтинг: 42
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
ZyWALL USG 50 не пускает L2Tp и KerioVPN внутрь
« Ответ #1 : 19 Июля 2021, 21:47:01 »
Ну результатов трасерта вывода nmap мы не увидим да?
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн EvRo

  • Новичок
  • *
  • Сообщений: 2
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: Москва
ZyWALL USG 50 не пускает L2Tp и KerioVPN внутрь
« Ответ #2 : 19 Июля 2021, 23:12:27 »
Спасибо напомнил про nmap
Host is up (0.0097s latency).
Not shown: 916 filtered ports, 80 closed ports
PORT   STATE SERVICE
21/tcp open  ftp
22/tcp open  ssh
53/tcp open  domain
80/tcp open  http

Действительно ничего не открыто, хотя должно быть. Тепреь вопрос почему не открыто?  Фаерволл вообще выключен. Тут даже больше чем надо похоже. Я "открывал" и весь диапазон 1-65000 и тот же результат.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 6597
  • Рейтинг: 42
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
ZyWALL USG 50 не пускает L2Tp и KerioVPN внутрь
« Ответ #3 : 20 Июля 2021, 14:31:50 »
Я его в руках давно не держал но там по моему зоны на фаерволе создать надо обязательно.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.