Zdravo.
Imam jedan problem sa konfiguraciom site-to-site VPN-a na ZyWall USG 50 firewall-u.
Problem je sledeći:
Na firewall-u sam definisao dva LAN porta:
LAN1 - IP 192.168.1.0/24
LAN2 - IP 192.168.65.0/29
Takođe, definisana su i dva WAN porta:
WAN1 - ADSL konekcija
WAN2 - Statička javna IP adresa
Svi korisnici su u LAN1 mreži. Do sada sam imao tri VPN-a koji su iz LAN mreže izlazili preko WAN1 porta i to je sve radilo bez problema.
Sada je potrebno da kreiram VPN koji će omogućiti saobraćaj iz LAN2 mreže preko WAN2 porta sa remote serverom.
VPN sam kreirao i podigao ga bez problema, ali nikao nisam mogao da uspostavim konekciju sa serverom preko VPN-a.
Firewall u logovima kaže da je blokirao saobraćaj (po defaultnoj polisi) izmežu mog WAN2 porta i remote WAN porta????? Čudno!!
Ipak, provalio sam da nakon što uradim disable/enable firewall-a na ZyWall-u konekcija sa serverom proradi i radi neko vrijeme, 5-10 minuta, i onda "pukne".
Takođe, sada imam problem i sa starim VPN-ovima, VPN-ovi ostanu podignuti ali se konekcije prekinu i to se dešava periodično.
Prvo sam posumnjao da problem može biti do rout-a, ali to sam proverio i to nije problem.
Na kraju sam provalio da je problem do trunking-a. Ovaj ZyWall ima neki defaultni trunking koji radi load-balancing WAN portova i on u određenom trenutku vrši prebacivanje
saobraćaja sa WAN2 (sporijeg) porta na WAN1 (brži) port, i onda tako prekine konekciju izmežu mreža koje idu kroz VPN.
Problem je to što ne znam kako da to isključim.
Pravio sam i custom trankove koji rade samo sa jednim WAN-om i njih sam dodjeljivao rout-ama VPN-ova ali ni to nije pomoglo.
Ima li iko ideju šta bi mogao da bude problem?
Unaprijed hvala.