Meerdere Greenbow VPN clients achter dezelfde NAT-router

IPSec VPN naar ZyNOS-gebaseerde ZyWALL met meerdere GreenBow VPN-clients achter dezelfde NAT-router

referentie Z215B

Dit document beschrijft hoe u het mogelijk kunt maken om met meerdere (GreenBow) VPN-clients achter dezelfde NAT-router een IPSec VPN-tunnel kunt opzetten naar een ZyNOS gebaseerde ZyWALL. Het beschrijft niet hoe u de GreenBow VPN-client moet instellen. Zie hiervoor onderaande relevante links.

Standaard gedrag van een ZyNOS gebaseerde ZyWALL:
ZyWALL ontvangt een IKE pakket. Alle actieve VPN tunnels met dezelfde secure gateway IP worden gedropped.
Gevolg:
Wanneer een 2e VPN-client verbinding maakt, wordt de 1e VPN-client verboken (en kan soms ook niet meer verbinden).

Dit is de factory default gedrag van een ZyNOS gebaseerde ZyWALL. CLI commando:

ipsec initContactMode gateway

Als er meerdere Greenbow VPN client van hetzelfde publieke IP-adres een IPSec VPN tunnel maken naar de ZyWALL, dan moet het volgende commando uitgevoerd worden op de ZyWALL:

ipsec initContactMode tunnel

Hiermee wordt het gedrag van de ZyWALL veranderd: ZyWALL ontvangt een IKE pakket. Alle actieve VPN tunnels moet dezelfde secure gateway en dezelfde fase 2 ID (Network Policy) worden gedropped.

Relevante links:
Gebruik van Telnet en meer specifiek:
Gebruik van de command line interface (CLI)
Configuratie ZyXEL router en Greenbow VPN client