Здравствуйте,

есть необходимость завести в существующий VPN дополнительную подсеть, например к описаной на VPN-интерфейсе 192.168.0.0/24 добавить 192.168.100.0/24. Создал IP4 группу, добавил подсети 0.0 и 100.0, разрешил между 192.168.25.0/24 и 192.168.0.0 и 192.168.100.0/24 весь трафик. Ситуация следующая: пакеты из 192.168.100.0/24 приходят, передаются адресату, адресат отвечает, роутер передает обратно на VPN-интерфейс, а дальше пакеты таинственным образом исчезают, то есть на другом конце VPN они не появляются. Там стоит ZyXEL ZyWALL 1100.

Вопрос: как проследить дальнейшее прохождение пакетов, т е куда они отдаются с VPN-интерфейса? Куда смотреть?

Заранее благодарен.

В логах DFL только conn_open и conn_close

посмотреть соединения
сделать трассировку .
показать правила для VPN .
можно сделать такое правило .
allow VPN/VPN-ip-POOL VPN/VPN-ip-POOL all-service

ну и надо рассматривать вашу сеть в общем обьеме , потому что у меня VPN клиенты видят друг друга . Но в моем случае схема немного сложней , и в качестве VPN клиентов стоят Микротики .

Тут вполне может зухель не знает куда слать ответы

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Зухелю отдельный вопрос задал. Они говорят, что с их стороны на моем устройстве вроде все правильно. Но на интерфейс Зухеля пакеты не возвращаются.

allow VPN/VPN-ip-POOL VPN/VPN-ip-POOL all-service - именно так и сделал. Сеть - ничего особенного.

Да, видят, между 192.168.0.0 и 192.168.25.0 пакеты ходят прекрасно. Причем такая ситуация на 2 из 8 устройствах, остальные работают при прочих равных условиях.

а вы добавили в свойствах VPN пользователя - сеть за пользователем - вашу группу ?
показывайте скрином данную закладку . (свойства VPN пользователя)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

А что за "свойствах VPN пользователя"?

А про какой из типов VPN соединений Вы повествуете?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Ок, VPN пользователя ) Добавил. "Office subnets" включают 0.0/24 100.0/24 26.0/24

У вас IPsec ?
тогда вам сюда
http://ftp.dlink.ru/pub/FireWall/Config ... ffices.doc

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку