BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Ayuda con VPN. 2xZywall 2

BocaDePez
BocaDePez

Hola, tengo que crear una VPN entre dos oficinas con routers normales de telefónica (Zyxel P660HW-D1 y Comtrend CT536+) y dos Zywall2.

Tengo varias dudas. ¿Debo configurar los routers en modo Bridge? Si tengo los zywall en modo router, no tengo conexión a internet en los equipos. He desactivado Nat, DHCP y firewall.

He probado a configurar los Zywall en bridge y con el firewall desactivado, y aquí si tengo conexion, en cambio no tengo ping entre los equipos de las VPN. He redirigido los puertos 4500 y 500 UDP en el caso del Comtrend a uno de los zywall y en el zyxel estan todos mapeados al zywall. No lo entiendo, he seguido varios manuales. ¿Como podria hacerlo?

Gracias

vukits

¿Y si pones el zyxel y el comtend en modo Bridge ?

🗨️ 1
BocaDePez
BocaDePez

Bueno, ya conseguí hacerlo en modo Bridge con el Zyxel P660 y uno de los Zywall2. Tengo ambas lineas en la misma oficina, asi que en cuanto pueda dejar sin servicio la otra línea, probaré a hacerlo con el Comtrend. En cuanto lo haga te cuento vukits. Gracias

BocaDePez
BocaDePez

Pues que no tengo acceso a internet. Vamos con el Zyxel, lo configuro en modo bridge. RFC1483. En el Zywall configuro la WAN con los datos correctos, he probado poniendo manualmente los DNS y diciéndole que los coja del ISP. Con firewall activado y desactivado, y nada. No hay conexión. Y además tampoco entro a la configuracion del p660 (IP 192.168.2.1, la del zywall es 192.168.2.2)

Por eso preguntaba por poner los zywall en modo bridge, por no tocar taaaantas configuraciones. ¿Qué puedo estar haciendo mal? O mejor dicho, ¿hay algo que esté haciendo bien :-/?

Gracias =)

BocaDePez
BocaDePez

Bueno, tengo novedades. De ésta manera tengo ping solamente con los Zywall. Es decir, si desde 192.168.2.33 hago ping a 192.168.1.250 lo recibe. Lo mismo desde 192.168.1.90 a 192.168.2.2 pero no tengo ping entre equipos....

vukits

Tengo ambas lineas en la misma oficina

:-/ No me entero.. los Zywall están en distintas oficinas o en la misma..

🗨️ 1
Masta90

En la misma oficina, pero con dos ADSL diferentes.

He puesto ambos routers de telefonica en modo Bridge, y los zywall en modo router, con firewall desactivado. Ambas redes tenian trafico de internet, pero sólo habia ping entre Zywall, no entre los equipos de la red.

Masta90

Bueno. Finalmente lo he conseguido. El problema relacionado con los ping era por el firewall de windows (los equipos tienen windows 7), lo he desactivado. Ahora intentaré configurarlo correctamente.

Después al acceder a los recursos compartidos. El usuario remoto no accedía a ninguno de los discos duros compartidos del otro. Es debido a que hay que crear en el apartado seguridad un usuario llamado Network y asignarle los permisos que queramos.

Sobre si tener los zywall en bridge o en router; ahora mismo tengo uno en modo bridge y otro en modo router. Aunque un par de cosas de la configuración hay que cambiarlas. Por ejemplo poner la direccion IP del zywall en modo bridge en la configuracion VPN del router, en la parte Peer ID Type.

Saludos y gracias.

🗨️ 1
vukits

Gracias a usted por este valioso aporte ;)