Watchguard to Zyxel...
 
Bildirimler
Hepsini Temizle

Watchguard to Zyxel Ipsec Vpn bağlantı problemi  

  RSS
selim yesil
(@selimyesil)
Üye

Merhaba hocalarım ben Watchguard XTM330 ile Zyxel VMG3312-B10A modem arasında  IPsec VPN kurdum fakat ağlar arasında bağlantı sağlayamadım. Yani watchguard tarafında local 192.168.92.0 ayarlı modem tarafında 192.168.1.0 ayarlı. Modeme bağlı PC'den watchguarda bağlı PC'ye hiç bir şekilde bağlantı yapamıyor ping atamıyorum. Watchguard tarafında kural oluşturdum ama yine olmadı. nasıl bir yol izlemem gerek yardımcı olabilirmisiniz.  

Alıntı
Gönderildi : 22/02/2017 20:57
Hüseyin ERTUGRUL
(@huseyinertugrul)
Üye

Merhaba,

IPSEC vpn kurduğunuzda firewall otomatik olarak kural eklemiş olmalı ve bu kural vpn üzerindeki tüm trafiğe izin verecektir. 
Eğer bağlantı kurulu ve arada trafik yoksa benim tahminimce 2. fazda şifreleme metodları ya da diğer ayarlar eşleşmiyor olabilir. 
Bu arada zyxel ve WG nin yazılım güncellemelerini yapmayı ihmal etmeyin bazen bu tür problemler eski versiyon yazılımlardan kaynaklanabiliyor.

CevapAlıntı
Gönderildi : 23/02/2017 00:42
selim yesil
(@selimyesil)
Üye

Hocam cevabınız için teşekkürler. Vpni kaldırdım tekrar kurdum. bu sefer modemin arkasından watchguardın arkasındaki pclere erişebildim ama tam tersi watchguardın arkasındaki pclerden modemin arkasındaki pclere ne ping nede bağlantı yapamıyorum. Policymi yazmam gerekiyor yada confgürasyonda eksikmi yapıyorum çözemedim. 

CevapAlıntı
Gönderildi : 23/02/2017 20:11
Hüseyin ERTUGRUL
(@huseyinertugrul)
Üye

Belli bir mesafe kat etmişsiniz, topolojinizi bilemediğim için çok fazla yorum yapamıyorum. Bu noktadan sonra troubleshooting dediğimiz hata ayıklama işlemlerini yapmak gerekir ki bunun için bilgili bir arkadaştan destek almanızı öneririm.

 

CevapAlıntı
Gönderildi : 24/02/2017 15:29
selim yesil
(@selimyesil)
Üye

Hocam cevabınız için teşekkürler. kural oluşturarak sorunumu çözdüm. şimdiki sıkıntım 2 nci bir modemi VPN'e dahil edemedim. Modem ayarları aynı ama 2nci tünelde aşağıdaki hatayı veriyor.

MWAN-Failback failed to find the ikePcyGrp by ikePcy - Debug

Benim sıkıntım aslında şu. 5 tane şubem var. Merkezdede watchguard xtm 330 var. Şubelerimi VPN yoluyla modem üzerinde merkeze bağlamak istiyorum. Nasıl bir yol izlemem gerek sizce.

CevapAlıntı
Gönderildi : 27/02/2017 17:49
Aytaç ARSLAN
(@aytacarslan)
Üye

branch office gateway denmi yoksa branch office tunnels olarakmı kuruyorsun. site to site kurarsan ikincil bağlantı kurulamaz diye biliyorum belkide yanlış hatırlıyorum.

CevapAlıntı
Gönderildi : 27/02/2017 18:08
Hüseyin ERTUGRUL
(@huseyinertugrul)
Üye

Selim bey yapmanız gereken Merkez Firewall üzerinde 5 şube için VPN yapılandırması olacaktır. Her birisi için ayrı gateway ve tunnel oluşturmalısınız. Şube modemlerde de merkeze doğru bir adet vpn oluşturmanız gerekli. 

Yanlış anlamadıysam olay bu kadar basit. 

CevapAlıntı
Gönderildi : 28/02/2017 01:48
selim yesil
(@selimyesil)
Üye

Hocam cevabınız için teşekkür ederim. Ben bir tane gateway kurup tünelleri ayrı ayrı kuruyordum ve modemlerin local Iplerini aynı giriyordum.Bu yüzden hata alıyordum. Sayenizde oldu. Teşekkürler. 

CevapAlıntı
Gönderildi : 28/02/2017 12:31
Paylaş: