• Home

  • Documents

  • ZYWALL USG: VPN L2TP OVER IPSEC Zywall USG Wan: Ip · PDF fileCi spostiamo nella sezione...
12
ZYWALL USG: VPN L2TP OVER IPSEC Scenario: Zywall USG Wan: Ip 87.241.14.114 Lan: Ip 192.168.1.1, Subnet 255.255.255.0 Nel menu Object/Address creiamo 3 oggetti che identificano l’ ip wan dell’ USG (WAN_L2TP, HOST); l’ ip dell’ host remoto (HOST_L2TP, HOST); range di ip da assegnare ai client remoti (RANGE_L2TP, RANGE), facendo attenzione ad usare un indirizzamento di rete che non sia presente sulla vostra rete: Creiamo un nuovo utente USER_L2TP con password 1234:

ZYWALL USG: VPN L2TP OVER IPSEC Zywall USG Wan: Ip · PDF fileCi spostiamo nella sezione VPN/IPSEC ed attiviamo la VPN relativa all’ L2TP, lasciamo tutti i parametri a default e

Embed Size (px)

Citation preview

Page 1: ZYWALL USG: VPN L2TP OVER IPSEC Zywall USG Wan: Ip · PDF fileCi spostiamo nella sezione VPN/IPSEC ed attiviamo la VPN relativa all’ L2TP, lasciamo tutti i parametri a default e

ZYWALL USG: VPN L2TP OVER IPSEC

Scenario:

Zywall USG

Wan: Ip 87.241.14.114

Lan: Ip 192.168.1.1, Subnet 255.255.255.0

Nel menu Object/Address creiamo 3 oggetti che identificano l’ ip wan dell’ USG (WAN_L2TP, HOST); l’ ip dell’ host remoto (HOST_L2TP, HOST); range di ip da assegnare ai client remoti (RANGE_L2TP, RANGE), facendo attenzione ad usare un indirizzamento di rete che non sia presente sulla vostra rete:

Creiamo un nuovo utente USER_L2TP con password 1234:

Page 2: ZYWALL USG: VPN L2TP OVER IPSEC Zywall USG Wan: Ip · PDF fileCi spostiamo nella sezione VPN/IPSEC ed attiviamo la VPN relativa all’ L2TP, lasciamo tutti i parametri a default e

Ci spostiamo nella sezione VPN/IPSEC ed attiviamo la VPN relativa all’ L2TP, lasciamo tutti i parametri a default e ci assicuriamo che su My Address ci sia selezionata la wan ed inseriamo la Pre-Shared Key:

Page 3: ZYWALL USG: VPN L2TP OVER IPSEC Zywall USG Wan: Ip · PDF fileCi spostiamo nella sezione VPN/IPSEC ed attiviamo la VPN relativa all’ L2TP, lasciamo tutti i parametri a default e

Nella VPN Connection lasciamo tutti I parametri a default, abilitiamo il Policy Enforcement (da “Show Advanced Settings) e ci assicuriamo che su Local policy sia selezionato il WAN_L2TP e su Remote policy l’ HOST_L2TP:

Ci spostiamo nella sezione VPN/L2TP ed abilitiamo la vpn. Come IP Address Pool scegliamo il RANGE_L2TP e come Allowed User l’ USER_L2TP:

In NETWORK/POLICY creiamo la Policy Route per instradare il traffic verso la VPN (regola 1) e per permettere ai client l2tp di navigare in internet (regola 2)

Page 4: ZYWALL USG: VPN L2TP OVER IPSEC Zywall USG Wan: Ip · PDF fileCi spostiamo nella sezione VPN/IPSEC ed attiviamo la VPN relativa all’ L2TP, lasciamo tutti i parametri a default e

Nota: può essere necessario lasciare passare la porta UDP 1701 nel firewall:

Dal menù Object > Service andiamo a creare il servizio corrispondente:

Dal tab “Service Group” inseriamo il servizio nel gruppo “Default_allow_WAN_to_ZyWALL”:

Page 5: ZYWALL USG: VPN L2TP OVER IPSEC Zywall USG Wan: Ip · PDF fileCi spostiamo nella sezione VPN/IPSEC ed attiviamo la VPN relativa all’ L2TP, lasciamo tutti i parametri a default e

Sul pc client creiamo una nuova connessione di rete. Scegliamo “Apri Centro connessioni di rete e condivisione” cliccando sull’icona della connessione sulla system tray:

Scegliamo Configura nuova connessione o rete:

Page 6: ZYWALL USG: VPN L2TP OVER IPSEC Zywall USG Wan: Ip · PDF fileCi spostiamo nella sezione VPN/IPSEC ed attiviamo la VPN relativa all’ L2TP, lasciamo tutti i parametri a default e

Scegliamo “Connessione a una rete aziendale”:

Selezioniamo “Usa connessione Internet esistente (VPN):

Page 7: ZYWALL USG: VPN L2TP OVER IPSEC Zywall USG Wan: Ip · PDF fileCi spostiamo nella sezione VPN/IPSEC ed attiviamo la VPN relativa all’ L2TP, lasciamo tutti i parametri a default e

Inseriamo l’ ip pubblico del nostro USG che farà da server L2TP e selezioniamo “Non stabilire la connessione ora.”

Inseriamo le credenziali per connetterci alla L2TP e diamo “Crea”:

Page 8: ZYWALL USG: VPN L2TP OVER IPSEC Zywall USG Wan: Ip · PDF fileCi spostiamo nella sezione VPN/IPSEC ed attiviamo la VPN relativa all’ L2TP, lasciamo tutti i parametri a default e

Non clicciamo su “Connetti” ma chiudiamo la finestra:

Clicchiamo sull’iconcina Rete nella taskbar, selezioniamo la connession Vpn e diamo Connetti:

Page 9: ZYWALL USG: VPN L2TP OVER IPSEC Zywall USG Wan: Ip · PDF fileCi spostiamo nella sezione VPN/IPSEC ed attiviamo la VPN relativa all’ L2TP, lasciamo tutti i parametri a default e

Clicchiamo su Proprietà:

Nel tab “opzioni” deselezioniamo “inclusi dominio di accesso Windows”:

Page 10: ZYWALL USG: VPN L2TP OVER IPSEC Zywall USG Wan: Ip · PDF fileCi spostiamo nella sezione VPN/IPSEC ed attiviamo la VPN relativa all’ L2TP, lasciamo tutti i parametri a default e

Ci spostiamo nel tab Sicurezza e selezioniamo come Tipo di VPN L2TP IPSEC VPN, impostiamo la crittografia in “Richiedi Crittografia” e consentiamo tutti i protocolli:

Clicchiamo sul pulsante “Impostazioni Avanzate” ed inseriamo la preshared key:

Page 11: ZYWALL USG: VPN L2TP OVER IPSEC Zywall USG Wan: Ip · PDF fileCi spostiamo nella sezione VPN/IPSEC ed attiviamo la VPN relativa all’ L2TP, lasciamo tutti i parametri a default e

Dal tab Rete togliamo la spunta su “Condivisione file e stampanti”

Inseriamo user e pwd scelti in precedenza e avviamo la connessione:

Page 12: ZYWALL USG: VPN L2TP OVER IPSEC Zywall USG Wan: Ip · PDF fileCi spostiamo nella sezione VPN/IPSEC ed attiviamo la VPN relativa all’ L2TP, lasciamo tutti i parametri a default e

Dal menù di stato della cnnessione verifichiamo se al nostro client è stato assegnato uno degli ip definiti nel nostro range:

Proviamo a questo punto a pingare una macchina che sta dietro l’ USG per verificare se la connettività è presente:


ZyWALL VPN2S...ZyWALL VPN2S Межсетевой экран VPN Межсетевой экран ZyWALL VPN2S предназначен для небольших фирм, филиалов,

ZyWALL VPN2S...ZyWALL VPN2S Межсетевой экран VPN Межсетевой экран ZyWALL VPN2S предназначен для небольших фирм, филиалов,

Documents
1.1. - internet.cdis.czinternet.cdis.cz/nastaveni-vpn/l2tpvpn-windows.pdf · Nastavení L2TP VPN ve Windows Pro nastavení L2TP VPN je potřeba provést dva kroky – import certifikátů

1.1. - internet.cdis.czinternet.cdis.cz/nastaveni-vpn/l2tpvpn-windows.pdf · Nastavení L2TP VPN ve Windows Pro nastavení L2TP VPN je potřeba provést dva kroky – import certifikátů

Documents
Setup a L2TP over IPSec VPN Server on Linux - linux.vbird.orglinux.vbird.org/somepaper/20070830-setup_a_l2tp_over_ipsec_vpn_server... · Setup a L2TP over IPSec VPN Server on Linux

Setup a L2TP over IPSec VPN Server on Linux - linux.vbird.orglinux.vbird.org/somepaper/20070830-setup_a_l2tp_over_ipsec_vpn_server... · Setup a L2TP over IPSec VPN Server on Linux

Documents
l2tp VPN español.desbloqueado

l2tp VPN español.desbloqueado

Documents
ZyWALL 110/310/1100 и USG20(W)-VPN - Zyxel€¦ · Техническая спецификация zywall 110/310/1100 и usg20(w)-vpn 3 Основные характеристики

ZyWALL 110/310/1100 и USG20(W)-VPN - Zyxel€¦ · Техническая спецификация zywall 110/310/1100 и usg20(w)-vpn 3 Основные характеристики

Documents
How to setup L2TP VPN no Windows 7

How to setup L2TP VPN no Windows 7

Technology
Setting up L2TP VPN in Mikrotik Router: - Home Theater ... · Web viewSetting up L2TP VPN in Mikrotik Router: Log in to Mikrotik Router (default ID/PW = admin/ [no password]) Click

Setting up L2TP VPN in Mikrotik Router: - Home Theater ... · Web viewSetting up L2TP VPN in Mikrotik Router: Log in to Mikrotik Router (default ID/PW = admin/ [no password]) Click

Documents
Panduan VPN L2TP Universitas Brawijaya2018/09/05  · VPN UB yang tersedia untuk Mac maupun iPhone adalah VPN jenis L2TP. Untuk masuk ke pengaturan VPN pada Mac silahkan masuk ke System

Panduan VPN L2TP Universitas Brawijaya2018/09/05  · VPN UB yang tersedia untuk Mac maupun iPhone adalah VPN jenis L2TP. Untuk masuk ke pengaturan VPN pada Mac silahkan masuk ke System

Documents
ZyXEL ZyWALL P1 firmware V3 - · PDF fileZyXEL ZyWALL P1 firmware V3.64 WebSite: Contact: support@thegreenbow.com . IPSec VPN Router Configuration Property of

ZyXEL ZyWALL P1 firmware V3 - · PDF fileZyXEL ZyWALL P1 firmware V3.64 WebSite: Contact: [email protected] . IPSec VPN Router Configuration Property of

Documents
Cyberoam –L2TP VPN Setup - Yellow Pages · PDF fileCyberoam –L2TP VPN Setup Created on Version 10.01.0286 This document outlines the steps to: Enable L2TP Set Encryption and Authentication

Cyberoam –L2TP VPN Setup - Yellow Pages · PDF fileCyberoam –L2TP VPN Setup Created on Version 10.01.0286 This document outlines the steps to: Enable L2TP Set Encryption and Authentication

Documents
VPN, MPLS, L2TP, IPsec - rti.etf.bg.ac.rsrti.etf.bg.ac.rs/rti/ir4roi/Prezentacije/02 - VPN, MPLS, IPsec.pdf · VPN, MPLS, L2TP, IPsec ... NetA, L3 NetA, L1 NetA, L4 NetA, L2 28 Na

VPN, MPLS, L2TP, IPsec - rti.etf.bg.ac.rsrti.etf.bg.ac.rs/rti/ir4roi/Prezentacije/02 - VPN, MPLS, IPsec.pdf · VPN, MPLS, L2TP, IPsec ... NetA, L3 NetA, L1 NetA, L4 NetA, L2 28 Na

Documents
VPN Configuration Guide - equinux Website · Introduction This configuration guide helps you configure VPN Tracker and your ZyWALL USG VPN gateway to establish a VPN con-nection between

VPN Configuration Guide - equinux Website · Introduction This configuration guide helps you configure VPN Tracker and your ZyWALL USG VPN gateway to establish a VPN con-nection between

Documents
L2TP VPN Service Setup Guide DSR-1000AC / DSR-500AC

L2TP VPN Service Setup Guide DSR-1000AC / DSR-500AC

Documents
Astaro L2TP VPN

Astaro L2TP VPN

Documents
How to setup L2TP VPN on Windows Vista

How to setup L2TP VPN on Windows Vista

Technology
Asgv8 l2tp VPN En

Asgv8 l2tp VPN En

Documents
VPN L2TP Windows 10 Setup Instructions - civil.ryerson.ca L2TP Windows 10 Instructions.pdf · Setting up a VPN Get help Give feedback 2:54 PM ENG 202006-05 $ Status Ethernet Dial-up

VPN L2TP Windows 10 Setup Instructions - civil.ryerson.ca L2TP Windows 10 Instructions.pdf · Setting up a VPN Get help Give feedback 2:54 PM ENG 202006-05 $ Status Ethernet Dial-up

Documents
VPN Howto Pptp l2tp on Windows 2003 Theam Dara

VPN Howto Pptp l2tp on Windows 2003 Theam Dara

Documents
Pengaturan VPN L2TP Pada iPhone - bits.ub.ac.id · Untuk membuat koneksi VPN L2TP pada iPhone silahkan masuk ke menu Settings. Kemudian ketuk General. TIK UB | 2018 Selanjutnya ketuk

Pengaturan VPN L2TP Pada iPhone - bits.ub.ac.id · Untuk membuat koneksi VPN L2TP pada iPhone silahkan masuk ke menu Settings. Kemudian ketuk General. TIK UB | 2018 Selanjutnya ketuk

Documents
ZyWALL USG 20/20W/50/ 100/200 - zyxel.com · zywall usg 20/20w/50/ 100/200 整合式安全閘道器 高安全性/高效能 具備ipv6金牌標章 健全的vpn(ipsec/ssl/l2tp) - easy

ZyWALL USG 20/20W/50/ 100/200 - zyxel.com · zywall usg 20/20w/50/ 100/200 整合式安全閘道器 高安全性/高效能 具備ipv6金牌標章 健全的vpn(ipsec/ssl/l2tp) - easy

Documents
Ultra-fast Performance for Tomorrow’s VPN Deployments3 ZyWALL 1100/310/110 VPN Firewall Model ZyWALL 1100 ZyWALL 310 ZyWALL 110 Product photo Hardware Specifications 10/100/1000

Ultra-fast Performance for Tomorrow’s VPN Deployments3 ZyWALL 1100/310/110 VPN Firewall Model ZyWALL 1100 ZyWALL 310 ZyWALL 110 Product photo Hardware Specifications 10/100/1000

Documents
How to Setup L2TP IPsec VPN on Android

How to Setup L2TP IPsec VPN on Android

Technology
HUAWEI HiSecEngine USG6500E Series Firewalls (Desktop) · 2019. 10. 21. · VPN encryption Supports multiple highly available VPN features, such as IPSec VPN, SSL VPN, L2TP VPN, and

HUAWEI HiSecEngine USG6500E Series Firewalls (Desktop) · 2019. 10. 21. · VPN encryption Supports multiple highly available VPN features, such as IPSec VPN, SSL VPN, L2TP VPN, and

Documents
How To Create L2TP VPN On Mac OS

How To Create L2TP VPN On Mac OS

Technology
IPSec VPN Client Setup - SmallNetBuilder.com · 1 ZyWall/USG IPSec VPN Client Guide 1. In the Zywall/USG, go to Configuration->Quick Setup->VPN Setup Wizard, please use the VPN Settings

IPSec VPN Client Setup - SmallNetBuilder.com · 1 ZyWall/USG IPSec VPN Client Guide 1. In the Zywall/USG, go to Configuration->Quick Setup->VPN Setup Wizard, please use the VPN Settings

Documents
Zywall IPsec VPN - ENDYendy.com.au/ZyXel/_supportDocs/Zywall IPsec VPN.pdf · This guide will demonstrate how to configure site-to-site IPSec VPN on USG devices. By doing this, hosts

Zywall IPsec VPN - ENDYendy.com.au/ZyXel/_supportDocs/Zywall IPsec VPN.pdf · This guide will demonstrate how to configure site-to-site IPSec VPN on USG devices. By doing this, hosts

Documents
Zyxell ZyWALL USG 1000 VPN Router & GreenBow IPSec VPN Client Software Configuration

Zyxell ZyWALL USG 1000 VPN Router & GreenBow IPSec VPN Client Software Configuration

Documents
Tutorial VPN L2TP Bfw3.x

Tutorial VPN L2TP Bfw3.x

Documents
Ultra-fast Performance for Tomorrow’s VPN Deployments · 3 Model ZyWALL 110 ZyWALL 310 ZyWALL 1100 Product photo Hardware Specifications 10/100/1000 Mbps RJ-45 ports 2 x WAN, 1

Ultra-fast Performance for Tomorrow’s VPN Deployments · 3 Model ZyWALL 110 ZyWALL 310 ZyWALL 1100 Product photo Hardware Specifications 10/100/1000 Mbps RJ-45 ports 2 x WAN, 1

Documents
ZYWALL USG: VPN L2TP OVER IPSEC Zywall USG …Inseriamo l’ ip pubblico del nostro USG che farà da server L2TP e selezioniamo “Non stabilire la connessione ora.” Inseriamo le

ZYWALL USG: VPN L2TP OVER IPSEC Zywall USG …Inseriamo l’ ip pubblico del nostro USG che farà da server L2TP e selezioniamo “Non stabilire la connessione ora.” Inseriamo le

Documents