VPN Koncentrator

Undrar om någon kan ge lite hjälp här. Vi har Watchguard som vår vanliga brandvägg/router (flera VLAN, etc). Försöker att återanvända vår MX80 (från en tidigare installation till en enda server) som en VPN-koncentrator bakom Watchguard. Jag har kontaktat Merkai och fått deras guide, men ser inte riktigt hur det fungerar med Z1.

I princip är MX80 inställd (statisk IP på vårt lokala /24-nätverk) och site-to-site (som nav) är konfigurerat. Jag kommer ha flera Z1 för hemanvändare att ansluta till detta för att få tillgång till våra huvudföretagsnätverk. Efter att ha ställt in det lokala nätverket på MX80 och försökt ansluta från en Z1-plats kan jag dock inte se något nätverk från företaget. VPN-anslutningsstatus visar att den är ansluten.

Jag antar att jag missar ett steg i lokal nätverkskonfiguration eller behöver konfigurera ett lager 3-hop?

Så du har MX80 i VPN-koncentratormodus? Det betyder att den har en enda länk som är i en DMZ bakom Watchguard-FW?

Var snäll och prova följande för felsökning:

• Kontrollera rutt tabell för Z1, den ska inkludera företagsnätverkets prefix (antingen flera eller ett stort). De ska ha en grön ikon bredvid.

• Pinga från Z1 till IP-adressen på MX80 (enhetsstatus - verktyg - ping)

• Pinga från Z1 till gateway-adressen för MX80 (som bör vara Watchguard-brandväggen)

Om ping till MX80-IP fungerar men inte till Watchguard-IP, saknar du returnerarutter till dina Z1-nätverk på Watchguard.

Kan du se de avsedda nätverken på rutstatussidan?

Tack, det var det… Jag hade inte satt rutten för att rikta trafiken tillbaka till MX80. Tack för hjälpen!