WatchGuard x750e ve ZyXEL 661HW-D1 ARASI VPN SORUNU

Selamlar,

 WatchGuard için;  http://www.cozumpark.com/blogs/gvenlik/archive/2010/11/28/watchguard-site-to-site-vpn-kurulumu.aspx  linkini  Zyxel için ise size özelden gönderdiğim dosyaları kullanabilirsiniz.

Ön bilgi; WatchGuard ve Zyxel'in firmware'lerinin güncel olduğundan emin olunuz.

Kolay gelsin, iyi çalışmalar 

Erdal Bey,

Öncelikle ilginiz için teşekkür ederim.

Önermiş olduğunuz dökümanlara uygun olarak yapılandırmaları revize ettim fakat bağlantı başarılı olmuyor. WatchGuard ve ZyXEL firmware' leri güncel hatta ZyXEL destek den ZyXEL e ait sitede bulunmayan en son güncel firmware aldım. Sorun nerede anlamış değilim.

Saygılarımla

Merhabalar,

"Phase1 Settings" alanındaki "IKE Keep-alive" seçeneği seçili durumdaysa, bu alandı pasif etmelisiniz. Bunların dışında size yardımcı olabilmemiz için yaptığınız ayarları görmemiz gerekir.

İyi çalışmalar...

 Selam arkadaşım işine yarayabileceğini düşünüyorum.

Bu yazımızda  WatchGuard ile Zyxel P-661HW-D1 ile Site To Site VPN yapılandırması yapıyor olacağiz.
Fazla açıklamaya değinmeden ekran görüntülerinden oluşan bu makalemiz ile WatchGuard Firebox ımız ve şubemizde bulunan Zyxel ADSL Modem arasında Site To Site VPN Tünelini kuruyor olacağız. Her iki cihazda da adımları birebir uygulamanız durumunda tünelin sorunsuz olarak kurulduğunu göreceksiniz.
Öncelikle WatchGuard tarafından başlıyoruz ve cihaza WatchGuard System Manager (WSM) ile bağlanarak PolicyManager’i açıyouz.

Üst tarafta bulunan VPN seçeneğinden “Branch Office Gateways” sekmesine tıklıyoruz.

“Gateways” penceresinden “Add” diyerek yapılandırmaya başlıyoruz.

“Gateway” ekleyeceğimiz pencerede “General Settings” tabında ilk tanımlamamız gereken; iki cihaz arasında kullanılacak olan ortak anahtarı “Pre-Shared Key” değeridir.Ben buradaki değeri “87654321″ olarak tanımladım.

Cihazların Public IP adreslerini tanımlamak için “Gateway Endpoints” alanındaki “Add” butonuna tıklıyoruz.

By IP Address : WatchGuard  Firebox’ımız üzerinde ki VPN bağlantısını sağlayacak WAN Public IP adresimizi yazıyoruz.

External Interface : Emin olmak adına yazdığımız Public IP nin Interface ini seçmiş olmamız gerekiyor. ( Birden fazla External Interface imiz var ise IP den sonra bu seçeneği de doğru seçmemiz gerekmektedir )

Remote Gateway : Static IP Address ve By IP Address değerleri ise şubemizde yer alan Zyxel ADSL Modemimize ait WAN Public IP adresine aittir.

“General Settings” tabında ki yapılandırmamızdan sonra diğer sekme “Phase1 Settings” e geçiyoruz.
Ve Phase1 Settings yapılandırmamızı birebir aşağıdaki ekran görüntüsünde ki şekliyle yapılandırıyoruz.

Phase1 Settings yapılandırmamız bu adım ile tamamlanıyor.

Sıradaki adımımız Site larımız arasında ki Tünel niteliklerini ve IP bloklarını yapılandırma ile devam ediyoruz.

VPN Seçeneğinden “Branch Office Tunnels” sekmesine tıklıyoruz.

İlk yapmamız gereken Addresses sekmesinde Local ve Remote Network lerimizi tanımlamaktır.
“Add” diyerek Network lerimizi Subnet Mask leriyle birlikte tanımlıyoruz.

Tünel yapılandırmamıza 2. Adım olarak “Phase2 Settings” sekmesine geçerek devam ediyoruz.

WatchGuard tarafında ki yapılandırmamız sonrası şubemizde bulunan Zyxel ADSL Modemimizin konfigürasyonuyla devam ediyoruz. Ekran görüntülerinde ki adımları VPN yapılandırmasında birebir uygulamanız sonrası Tünelin oturduğunu göreceksiniz.

Tanımlarımızı tamamladıktan sonra Tunelimizin bir süre sonra oturduğunu göreceksiniz.

Başka bir yazımızda görüşöek dileğiyle…

Merhaba

Dediklerinizi harfiyen yaptım ama hala VPN bağlantısı oturmadı.
modem tarafında firewall'da falan bir ayar var mı acaba?

tşk

Necdet

Watchguard internete nasıl bağlanıyor? Modemin arkasında routing mod olarakmı yoksa modem bridge mode olarakmı?

Selamlar,

Modem'de Nat Traversal'ı kapatarak sorunu çözüme kavuşturdular. Bilginize.

 iyi çalışmalar.