ZyWALL 5 NAT opsætning

Hej Morten

Kan ikke huske hvordan interfacet ser ud i en zywall5. Men umiddelbart har du selv skrevet svaret.

Jeg ser dog en anden og bedre løsning. benyt en software klient på de computere der kobler op udefra. I den kan du angive en ip-adresse, så er du ude over problemet. Ligeledes kan brugerne koble op overalt blot de har adgang til internettet ( praktisk med dem som har bærbare computere ). Jeg ved, at zyxel har lavet disse ( har sat en del op af dem ), du kunne også prøve med de muligheder der er i windows.

Hilsen Brian

Hej Brian,

Klienterne benytter allerede software klienter så de kan koble op alle steder fra. Vi anvender Shrew-klienten (www.shrew.net).

Problemet er, at når nu standardgateway på kontoret er 192.168.1.1, og på det netværk hvor klienten nu befinder sig er det samme. Så opstår der konflikter når klienten kobler op over VPN. Det er rigtigt at jeg kan angive en ip-adresse i klienten, men den er jo nødt til at være i samme range, før man kan tilgå filserver mv.

Eller er der noget, som jeg misforstår?

Interfacet på ZyWALL'en ser således ud:

http://imageshack.dk//viewimage.php?file=/imagesfree/gl882359.jpg

Ville det ikke være det nemmeste at gøre det én gang på ZyWALL'en, og så vil det virke alle steder (ud over hvis klienten er på et netværk med 10.100.1.0/24)

Morten

Hej Morten

Ok, misforstod dig først.

Jeg har aldrig prøvet at NATTE den vej som du vil.
MEN, i de softwareklienter jeg har opsat, kan man angive hvilken ip-adresse man gerne vil lave tunnelen med, og hvilken man vil give sin pc.

Skal ikke gøre mig klog på om du kan sætte en nat op på indkomne
VPN tunneler ?

Kan desværre ikke hjælpe dig mere, men prøv dig lidt frem.