Здравствуйте. Пытаюсь с помощью HG 1500 настроить VPN канал с удаленным пользователем, делаю по аналогии с примером для двух станций, на месте адреса удаленного конца пишу 0.0.0.0, правило создаю для всех сервисов и также пишу там адрес 0.0.0.0. Метод аутентификации-ключ. Но не могу подключиться к каналу, проверял на ноуте с МТСсовским модемом. Не подскажете в чем проблема ?

Думаю VPN канал с удаленным пользователем, лучше настраивать через ПК, а затем добившись его перейти на HG 1500, наверно будет проще и для ИТишников найдется работа по делу..

Эмм чтот я немного не понял. Необходимо средствами HG организовать IPSec тунель, чтобы удаленный пользователь не имеющий определенный IP мог подключиться к нему.

Чего-то ия не понимаю..Изложите все цепочку подключения из чего -куда и через что и куда подкл. Канал свой выделенный или общ.пользования и.т.п..

Думаю так: Есть 3000 с HG1500 которая напрямую торчит в инете и имеет статический ІР. Есть абонент, комп с клиентом VPN, подключеный к инету и имеющий динамический ІР. ТС хочет соединить эти устройства создав VPN IPSec силами HG1500. Т.Е. использовать HG1500 как шлюз VPN.
Могу сказать так: я пробовал соединять HiPath3800 с WatchGuard 1250 и даже при наличии статических ІР с обеих сторон не получилось. Не стыкуется 2 уровень. Хотя может я где-то ошибался. Попробую еще раз по свободе.

Пробовал снова организовать туннель, узнал что оказывается не соответствуют алгоритмы кодирования, хотя на гэйте и в программе VPN клиента одни и те же указаны.

Через интерфейс LAN 1 следует включить 32 канала шлюза. Для этого с помощью WBM нужно активировать настройку "Расширенные B-каналы" (Enhanced B Channels). При активации этой настройки автоматически деактивируются функциональные возможности виртуальной частной сети (VPN) и межсетевого экрана (Firewall).

При расчете производительности должна учитываться нагрузка от сигнализации.

Пример расчета 5: Виртуальная частная сеть (VPN)
Два филиала (HiPath 3550 или HiPath 3500) должны быть соединены с центром (HiPath 3750 или HiPath 3700) через VPN. В центральной системе имеются только оконечные устройства TDM Workpoint Clients. Для соединения с филиалами имеются восемь каналов объединения в IP-сеть через интерфейс LAN 2. В обоих филиалах более 30 оконечных устройств IP Workpoint Clients и восемь каналов для соединения с АТС ISDN. Кроме того имеются четыре канала объединения в IP-сеть для подключения к центру.

Для объединения в сеть VPN используется G.711 cо скоростью стробирования (Sample Rate) от 20 мс. Соединение между центром и филиалами должно быть организовано через Интернет с помощью туннеля VPN с шифрованием AES.

Для этой конфигурации требуется следующие модули:

Центр: HXGM3 (2 DSP на HXGM3, которые совместно поддерживают до 16 каналов)
Филиалы: В зависимости от обстоятельств, один HXGR3 (1 DSP на HXGR3, который поддерживает до 8 каналов)

Соответственно, в центре доступна полная производительность до 980 пунктов, а в филиалах - до 780 пунктов.

Всем спасибо, получилось организовать туннель с удаленным пользователем и с другой станцией. Только теперь возникла проблема- между двумя станциями туннель, к одной из них третья подключена, и вызовы с третьей на первую проходят, но голос не слышно. Никто с такой проблемой не сталкивался, может надо на промежуточной станции в менеджере помудрить ?

Стоит керио 6.4.1 ,как сделать чтоб трафик который идёт через VPN-туннель, туннель обьединяет две разные подсети, считался не пользователю Adminс галочкой Firewall ., а считался тому пользователю который локально региться с другой машины на фаерволе и юзает VPN например запускает 1с по RDP ? Сейчас почему то весь трафик считаетcя пользователю Admin
______________________________________
С уважением, бизнес портал Стройное Тело (http://diets.sytes.net/17/retsepti-dieticheskomu-stol-u-7-po-pevzneru.html )