Ahoj všichni,
Pracuji pro malou IT společnost a majitel jedné stránky si právě pořídil tři nové USG a zadal mi jejich nastavení pro vzdálené domácí kanceláře, aby mohl vytvořit VPN mezi stránkami.
Protože mají být nasazeny v domácích kancelářích, budou stát za NAT/Firewallem vzdáleného routeru SOHO. To již způsobuje problém pro VPN mezi stránkami, protože jsem četl, že dvojitý NAT nemůže fungovat správně, pokud nepoužíváte OpenVPN. Raději bych se vyhnul konfiguraci OpenVPN (hlavně proto, že na EdgeRouteru v centrální kanceláři běží funkční služba PPTP a nechci, aby bylo vysvětleno, proč na chvíli přestane fungovat).
Nativní funkce VPN mezi stránkami může také pravděpodobně fungovat lépe, pokud je USG umístěno v DMZ vzdáleného routeru SOHO. Ale plán je poslat tyto zařízení koncovým uživatelům jako “plug and play” řešení. Vzdálené instrukce pro nepočítačového člověka, jak nakonfigurovat DMZ, mohou být nemožné.
To vše řeším tím, že mám potíže s využitím funkce VPN klienta USG. Následující screenshot ukazuje mé aktuální nastavení
Ideální by bylo směrovat veškerý provoz připojený k USG přes tunel. Jakmile získám základní IP funkčnost (tj. možnost pingnout vnitřní síť), mohu se pustit do přeposílání DHCP a DNS. Toto nastavení však nefunguje. Nedostávám žádné chyby, zařízení se správně nakonfiguruje. Pořád nevidím síť uvedenou ani v konfiguraci WAN, ani v LAN. Zkoušel jsem jak toto nastavení, tak zaškrtnout “Použít VPN pro internet” – bez rozdílu.
Při googlení jsem našel tento odkaz:
Kde uživatel úspěšně nasadí změnou vzdálené sítě na výchozí trasu pro všechno. Když se pokusím toto zopakovat, dostanu následující chybu:
Zdá se, že toto nastavení je poměrně vzácné, protože většina mých hledání vede k problémům s konfigurací USG jako skutečného VPN serveru, nikoliv klienta.
Jakákoli pomoc by byla oceněna. Děkuji!