Buongiorno,
sto cercando di attivare una vpn client-to-server con uno zyxel usg100.
Ho seguito varie guide ma senza risultati.
La connessione ad internet è gestita dalla vodafone station, impostata in dmz per non dare problemi ma temo blocchi qualcosa

Qualcuno si è già trovato in un caso analogo o sa darmi qualche dritta?

grazie a tutti!

Che tipo di VPN hai configurato? IPSec o SSL?
Dai log sull'USG100 cosa si vede? Cioè arriva la richiesta del client per instaurare la VPN?

Ciao,
La VPN è L2TP/IPSec
La richiesta arriva al router, posto il log con il tentativo di connessione da 151.82.64.140
http://s33.postimg.org/3mwlj2l4r/12_log_firewall.png (http://postimg.org/image/3mwlj2l4r/)

La rete è cosi composta:

Rete interna (192.168.1.x) - Zyxel usg 100 (192.168.1.5) - Vodafone Station (192.168.0.1) - Internet

Per forza di cose il collegamento ad internet deve avvenire tramite vodafone station.
La VS è collegata allo zyxel sulla WAN1 con ind. 192.168.0.5, il resto della rete è collegata allo zyxel con indirizzo 192.168.1.5

La VS è settata in DMZ inoltrando tutto alla 192.168.0.5. Firewall, NAT, UPNP disabilitati.


Per la vpn ho:
impostato un user locale sullo zyxel di tipo "user"
http://s33.postimg.org/8nussydtn/0_uservpn.jpg (http://postimg.org/image/8nussydtn/)

impostato un address di tipo RANGE per gli indirizzi dela rete locale
http://s33.postimg.org/jic8uvwxn/1_address_lan_vpn.png (http://postimg.org/image/jic8uvwxn/)

impostato un address di tipo HOST con l'inidirizzo ip pubblico (per vedere se funzionava visto che la VS non i fa andare diretto su internet)
http://s33.postimg.org/ov1390ku3/2_address_public_ip.png (http://postimg.org/image/ov1390ku3/)

impostato un SERVICE GROUP con tutti i servizi/porte usate dalla vpn da far gestire al firewall
http://s33.postimg.org/40oqr6qgr/3_service_group_rule.jpg (http://postimg.org/image/40oqr6qgr/)

queste sono le interfacce impostate sullo zyxel
http://s33.postimg.org/cpbvym64b/4_interface.jpg (http://postimg.org/image/cpbvym64b/)

ho creato una zona per l'IPSec
http://s33.postimg.org/qrxtdlbi3/5_zone_vpn.jpg (http://postimg.org/image/qrxtdlbi3/)

Ho impostato il gateway vpn con questi valori
http://s33.postimg.org/5ku2pkyuz/6_vpn_gateway.jpg (http://postimg.org/image/5ku2pkyuz/)

Ho creato la connessione VPN e impostato L2PT
http://s33.postimg.org/yjj4pw517/7_vpn_connection.jpg (http://postimg.org/image/yjj4pw517/)
http://s33.postimg.org/lgni6met7/8_vpn_global_settings.jpg (http://postimg.org/image/lgni6met7/)
http://s33.postimg.org/48cdnp1ff/9_l2pt_vpn.jpg (http://postimg.org/image/48cdnp1ff/)

Ho impostato le regole sul firewall
http://s33.postimg.org/x9lbaub97/10_firewall.jpg (http://postimg.org/image/x9lbaub97/)

Questo l'errore che ricevo dal client
http://s33.postimg.org/nvfdr1v23/11_errore_client.png (http://postimg.org/image/nvfdr1v23/)

Spero ci sia una soluzione, intanto grazie mille!

Come prima cosa modifica l'indirizzo dell'oggetto Host a 0.0.0.0 in quanto tu non conosci l'IP pubblico dal quale vorrai instaurare la VPN, almeno presumo.

Poi modifica il pool dedicato ai client che si collegheranno in VPN utilizzando un indirizzamento diverso dalla tua LAN e da ogni altra rete configurata sul firewal, tipo 192.168.10.0/24.

Come ultima cosa su VPN connection, modifica l'Application scenario a "Site to Site with dynamic peer". Una volta fatto questo ti compariranno due nuove voci, local policy dove inserirai un oggetto con l'IP configurato sulla WAN dello Zyxel e remote policy dove indicherai l'oggetto Host modificato in precedenza.

Per comodità ti riporto il link di una guida Zyxel per configurare la VPN sul firewall e la connessione sul client => http://www.zyxel.it/upload/docs/FAQ_usg_vpn_l2tp_win7.pdf

Comunque se fossi in te, preferirei configurare una VPN SSL, più semplice e comoda.