|
Zywall USG 100 Через туннель IPSec частично не видна удаленная подсеть
Прошу помощи в решении моей проблемы.
Есть следующая конфигурация: Офис 1: USG 100 WAN 212.59.*.* LAN 10.0.0.0/24 Офис 2: USG 100 WAN 77.50.*.* LAN 10.0.1.0/24 LAN 10.0.2.0/24 Между офисами поднят IPSec туннель. Настроены Policy Route В офисе 1: 10.0.1.0/24 и 10.0.2.0/24 -> Туннель В офисе 2: 10.0.0.0/24 -> Туннель В обоих офисах в экране есть записи о том, что разрешен любой трафик из IPSec_VPN -> LAN и из LAN -> IPSec_VPN Теперь о самой проблеме... Любую сетевую железку второго офиса я могу пропинговать из своей подсети (Офис 1). Так же вижу некоторые компьютеры (2-3 шт. из 30) остальных как будь-то нету. Если зайти по SSH на Zywall офиса 2 - то с него я могу пропинговать любой компьютер из сети того же офиса, т.е. это не экран на компах. Офис 2 видит Офис 1... по крайней мере к серверам обращения идут нормально. Помогите решить проблему. Уже всю голову сломал куда копать. |
Цитата:
Какие операционные системы на компьютерах? настройки фаерволов на компьютерах? Сетевых профилей? |
Про "вижу" всегда имею в виду ping. Те, которые "вижу" могу попасть и на расшаренные ресурсы. ОС разные от ХР до 7-ки. Если подключаюсь по SSH к шлюзу 2-го офиса то с него все компьютеры отвечают на пинг. Все настройки на ПК по умолчанию.
|
Все приплыли... вообще не вижу ни чего кроме шлюза 10.0.1.1 на другой стороне...
|
| Время: 18:21. |
Время: 18:21.
© OSzone.net 2001-