VPN Site-To-Site tra Zyxel e CheckPoint - Sono disperato
Inviato: sab 01 mag , 2010 11:50 am
Ciao ragazzi,
mi trovo in questa situazione.
Ho due siti da collegare in VPN, in uno c'è un firewall zyxel collegato ad un router fastweb sull'altro c'è un firewall chechpoint. Le reti private da far vedere sono 192.168.0.0/24 e la 10.54.9.0/24. i server in questione sono 192.168.0.19 e 10.54.9.5
Configuro il tutto come da copione, la vpn sale. Quando lancio un ping al server 10.54.9.5 da 192.168.0.0.19, il pacchetto icmp request arriva perchè con wireshark riesco a sniffare il traffico sul server 10.54.9.5. Il server risponde al ping al ma questo pacchetto icmp reply non arriverà mai al server 192.168.0.019 dall'altra parte della VPN.
Dai log del check point vedo correttamente il traffico passare da 192.168.0.19 a 10.54.9.5 ma non vedo sulla sul ritorno, cioè ne se è droppato ne se è permesso. e lancio dei ping dal mio server 10.54.9.5 al 192.168.0.19 vedo che vengono droppati dai log del checkpoint.
La connessione cmq deve avvenire da 192.168 a 10.54
Cosa puo' essere?
Bisogna aggiungere una regola sul checkpoint per il pacchetto di ritorno? Può essere che fastweb mi scarti il pacchetto? Devo abilitare il nat traversal?
Aiuto sono disperato... non ho idee. Il routing è corretto ho gia controllato
mi trovo in questa situazione.
Ho due siti da collegare in VPN, in uno c'è un firewall zyxel collegato ad un router fastweb sull'altro c'è un firewall chechpoint. Le reti private da far vedere sono 192.168.0.0/24 e la 10.54.9.0/24. i server in questione sono 192.168.0.19 e 10.54.9.5
Configuro il tutto come da copione, la vpn sale. Quando lancio un ping al server 10.54.9.5 da 192.168.0.0.19, il pacchetto icmp request arriva perchè con wireshark riesco a sniffare il traffico sul server 10.54.9.5. Il server risponde al ping al ma questo pacchetto icmp reply non arriverà mai al server 192.168.0.019 dall'altra parte della VPN.
Dai log del check point vedo correttamente il traffico passare da 192.168.0.19 a 10.54.9.5 ma non vedo sulla sul ritorno, cioè ne se è droppato ne se è permesso. e lancio dei ping dal mio server 10.54.9.5 al 192.168.0.19 vedo che vengono droppati dai log del checkpoint.
La connessione cmq deve avvenire da 192.168 a 10.54
Cosa puo' essere?
Bisogna aggiungere una regola sul checkpoint per il pacchetto di ritorno? Può essere che fastweb mi scarti il pacchetto? Devo abilitare il nat traversal?
Aiuto sono disperato... non ho idee. Il routing è corretto ho gia controllato
