Могу ошибаться в профтерминах но вопрос такой. Имеется 2 офиса в первом находится маршрутизатор Zyxel zywall5ee во втором DI 824 VUP+ между ними установлен VPN. Весь трафик интернета который за 824 идет через Zyxel по моему это называется VPN tunneling.

За 824 имеется машина с IP 192.168.0.102 для нее открыт порт 8000 на вкладке Virtual Server. Когда VPN не поднят то из интернета имеется доступ на эту машину. Когда устанавливается VPN то доступ к ней пропадает.

Как решить данную проблему

Нужны подробности многое не понятно в частности связка Зюхеля и 824-го

Вопрос:
Имеются два офиса (назовем их офис A и офис B) подключенных к Интернету. Между этими офисами установлен VPN-туннель. Как сделать так, чтобы пользователи офиса А работали в Интернете через офис В? Т.е. как можно направить весь трафик из офиса А в офис В через VPN-туннель, для того чтобы потом перенаправить его в Интернет?
Ответ:

Ключевой момент настройки состоит в указании диапазона IP-адресов Интернет в VPN-правиле на шлюзе Офиса А.

VPN правила будут выглядеть следующим образом:

================
Офис А

Menu 27.1.1 - IPSec Setup

Index #= 1 Name= zw50_a-zw10II_a Tunnel
Active= Yes Keep Alive= No Nat Traversal= No
Local ID type= IP Content= 24.0.0.2
My IP Addr= 24.0.0.2
Peer ID type= IP Content= 24.0.0.1
Secure Gateway Addr= 24.0.0.1
Protocol= 0
Local: Addr Type= SUBNET
IP Addr Start= 192.168.2.0
End/Subnet Mask= 255.255.255.0
Port Start= 0 End= N/A
Remote: Addr Type= SUBNET
IP Addr Start= 0.0.0.0
End/Subnet Mask= 0.0.0.0
Port Start= 0 End= N/A
Enable Replay Detection= No
Key Management= IKE
Edit Key Management Setup= No

Press ENTER to Confirm or ESC to Cancel:


Примечание: После создания VPN-туннеля пропадет доступ к LAN-интерфейсу шлюза. Существует команда разрешающая доступ к LAN-интерфейсу ZyWALLа даже, если его адрес попадает в диапазон VPN тунеля. Выполните команду: ipsec swSkipOverlapIp on

================
Офис В

Menu 27.1.1 - IPSec Setup

Index #= 1 Name= zw50_a-zw10II_a Tunnel
Active= Yes Keep Alive= No Nat Traversal= No
Local ID type= IP Content= 24.0.0.1
My IP Addr= 24.0.0.1
Peer ID type= IP Content= 24.0.0.2
Secure Gateway Addr= 24.0.0.2
Protocol= 0
Local: Addr Type= SUBNET
IP Addr Start= 0.0.0.0
End/Subnet Mask= 0.0.0.0
Port Start= 0 End= N/A
Remote: Addr Type= SUBNET
IP Addr Start= 192.168.2.0
End/Subnet Mask= 255.255.255.0
Port Start= 0 End= N/A
Enable Replay Detection= No
Key Management= IKE
Edit Key Management Setup= No

Press ENTER to Confirm or ESC to Cancel:


В нашем примере, мы используем 0.0.0.0 в поле IP Addr Start.

А причём тут DI?

Т.е. Вы хотите сказать, что в данном случае надо смотреть настройки в зухеле.

Я просто не понимаю как связан туннель на ЗюХелях, и наш DI.

Извиняюсь тунель не на зюхелях а между зухелем и длинком.

У Длинка настройки VPN такие

Remote Network

IP Address/
Subnet Mask/
Gateway - 0.0.0.0/0.0.0.0/ 195.122.250.240



Local Network

IP Address/
Subnet Mask - 192.168.0.0/255.255.255.0

Type - ESP tunnel

State - IKE established


А у зухеля как офис В приведенный выше

Свяжитесь с нашим офисом в нижнем новгороде.
Больше постов порождают больше вопросов.