Доступ к удаленной VLAN через IPsec VPN с помощью маршрутизаторов Zyxel
У меня есть центральный сайт с Zyxel Zywall 310 и удаленный сайт с Zyxel USG 20w . У меня также есть рабочий IPsec VPN между двумя сайтами.
ПК на LAN1 на удаленном сайте могут получить доступ к Server1 на LAN1 ] центрального сайта , но не Server2 на VLAN4 центрального сайта центрального .
Какие правила мне нужно добавить, чтобы разрешить компьютерам на удаленном сайте (за USG 20w) получить доступ к Server2 на VLAN4 на ] центральный сайт (за Zywall 310)?
Вот как выглядит сеть:
Я подозреваю, что решение может включать правила политики или статического маршрута (в настоящее время у меня их нет, хотя я немного повозился с ними немного, но ничего не заработало).
добавить маршрут на удаленном маршрутизаторе к VLAN4 сети 192.168.40.0/24 с помощью IP центрального маршрутизатора 192.168.10.x , разрешить трафик от 192.168.12.0/24 до 192.168.40.0/24 на центральном маршрутизаторе