Pytanie : SSG5 VPN Numer banku, wewnętrzny LAN trasa werk, VPN trasa.

I mieć dziwny ustawianie w mój aktualny klient network.

ISP (Internet)
                                 |
Simple 4 portowy netgear 100mbit Switch
/\
Cisco (ładunek elektrostatyczny IP 212.xxxx) Cisco (ładunek elektrostatyczny IP 193.xxx) statyczny trasa VPN inny office
/
Jałowiec SSG5
              |
         Switch
             |
Mail serwer + Użytkownik + bezprzewodowy router

I konfigurować stały trasa the stały cisco che mieć wewnętrzny adres 192.168.100.200 (I używać

Internally the trasa pracować, LAN użytkownik móc the 193. adres pasmo, ale the dailin VPN użytkownik móc the 193 adres range.
My przypuszczenie być że ono mieć adres todo z the polisa the VPN.
But jeżeli I zmieniać the polisa the 193. pasmo (serwer i klient) the VPN fails w the 193 faza negocjacja. (The VPN mieć podaniowy SUMA konfigurować.)
When I usuwać the dodatek linia w the Diablica miękki VPN klient IPSEC polisa the VPN praca świetny again.

Is tam  sposób the ruch drogowy od the VPN użytkownik the 193. pasmo?

Also I widzieć w the VPN bela tam  być mnóstwo DNS prośba, więc I myśleć the klient używać ich swój DNS serwer, móc I bela także, że ono używać tylko the pilot DNS serwer dla odmianowy ruch drogowy?

Odpowiedź : SSG5 VPN Numer banku, wewnętrzny LAN trasa werk, VPN trasa.

Zmartwiony dla mój długookresowy nieobecność. I naprawdę miewać szykana twój konfiguracja wpólnie, ale znać konfiguracja ono więcej jasny.

Od twój opis I obliczać ty biedak używać wyraźny Prokurent IDs na SSG. Jeżeli ty, the Prokurent ID czerpać od the polisa adres wejście.
I badać powracający, i the config działanie dla być biorąc pod uwagę oddzielny ochrona skojarzenie:

• W SSG: 
1. Tworzyć kopia twój Wybierać numer-W VPN P2 definicja (AutoKey IKE), zmieniać the miejsce przeznaczenia the 193.x sieć. Upewniać się the Prokurent ID flaga sprawdzać. Dawać ono odpowiedni imię, jak "Wybierać numer-W VPN 193.x" 
2. Kopiować twój wybierać numer-w polisa (Untrust). Zmieniać the 193.x jako miejsce przeznaczenia, i the VPN twój nowostworzony P2 definicja. 
• W Diablica:
  Zmieniać twój "Polisa" położenie oba sieć, dokładnie dokładnie w twój SSG polisa. 

Że ono. The jedyny punkt ty można szykana teraz być że the ShrewSoft VIP znać the 193.x strona and/or the teraz Cisco. Ty można NAT który adresować w the SSG polisa, ty musieć