VPN - Řešení problémů s protokolem L2TP VPN přes IPSec

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte původní článek zde: Originální verze

V tomto článku se dozvíte, jak řešit problémy s tunelem L2TP VPN přes IPSec pomocí zařízení USG FLEX / ATP / VPN Series, pokud máte problémy. Ukazuje, co dělat, pokud máte nesprávné uživatelské jméno nebo heslo, nesoulad ve fázi 1, nesoulad ve fázi 2, překrývání podsítí, lze dosáhnout brány / firewallu, ale ne klientů LAN, když je připojení VPN blokováno a pokud se systém Windows nemůže připojit k L2TP.

Tabulka obsahu

1) Řešení problémů s bránou

1.1 Nesprávné uživatelské jméno nebo heslo

1.2 Neshoda ve fázi 1

1.3 Překrývání podsítí

1.4 Brána je dostupná, ale klienti sítě LAN ne

1.5 Povolení protokolů VPN v pravidlech brány firewall

1.6 VPN zařazená do zóny IPsec_VPN

1.7 Výběr správného připojení k síti WAN

1.7 Další problémy s konfigurací

2) Řešení problémů se systémem Windows

2.1 Konfigurace počítače pomocí protokolu MS-CHAPv2

2.2 Ukončení klienta SecuExtender IPSec VPN

2.3 Zkontrolujte, zda je spuštěna služba IKEEXT

1) Řešení problémů sbránou

V následujícím textu jsou uvedeny informace o tom, jak řešit běžné problémy, které jsme zjistili při nastavování sítě L2TP přes IPSec VPN.

1.1 Nesprávné uživatelské jméno nebo heslo

Pokud se zobrazí [výstražné] zprávy protokolu, jako například níže uvedené, zkontrolujte prosím nastavení Firewall L2TP Allowed User nebo User/Group Settings. Nastavení klientského zařízení musí pro vytvoření sítě L2TP VPN používat stejné uživatelské jméno a heslo, jaké jsou nakonfigurovány v bráně Firewall.mceclip7.png

1.2 Neshoda ve fázi 1

Pokud se zobrazí zpráva protokolu [info] nebo [error], jako je níže uvedená, zkontrolujte prosím Nastavení fáze 1 brány Firewall. Nastavení klientského zařízení musí pro vytvoření IKE SA používat stejný předsdílený klíč, jaký je nakonfigurován ve Firewallu.mceclip8.png

1.2 Neshoda fáze 2

Pokud vidíte, že proces Fáze 1 IKE SA byl dokončen, ale stále se zobrazuje zpráva protokolu [info], jak je uvedeno níže, zkontrolujte prosím Nastavení fáze 2 brány Firewall. Jednotka brány firewall musí nastavit správné místní zásady pro vytvoření IKE SA.mceclip9.png

1.3 Překrývání podsítí

Při konfiguraci sítě VPN je třeba zajistit, aby se fond adres L2TP nedostal do konfliktu s existujícími zónami LAN1, LAN2, DMZ nebo WLAN, a to i v případě, že nejsou používány.

1.4 Lze dosáhnout brány, ale ne klientů LAN

Pokud nemáte přístup k zařízením v místní síti, ověřte, zda zařízení v místní síti nastavila IP adresu USG jako výchozí bránu pro využití tunelu L2TP.

1.5 Povolte protokoly VPN v pravidlech brány firewall

Ujistěte se, že zásady zabezpečení jednotek brány Firewall povolují provoz IPSec VPN. Ujistěte se, že jste povolili následující porty pro provoz IPsec (včetně přenosu z WAN do Zywall): IKE používá port UDP 500, NAT-T používá port UDP 4500, ESP používá protokol IP 50 a AH používá protokol IP 51.

1.6 VPN zahrnuté v zóně IPsec_VPN

Zkontrolujte, zda je v pravidle pro připojení VPN správně nastavena zóna. Mělo by být nastaveno na hodnotu IPSec_VPN Zone, aby byly správně použity zásady zabezpečení.

1.7 Výběr správného připojení WAN

- Pokud používáte připojení PPPoE, než se ujistěte, že jste nakonfigurovali totéž: "Configuration > VPN > IPSec VPN > VPN Gateway > WIZ_L2TP_VPN", kde by v Interface měla být vybrána Moje adresa jako "wan_ppp" - viz snímek níže;

Dále přejděte na Configuration > VPN > IPSec VPN > VPN Connection > WIZ_L2TP_VPN.
Ujistěte se, že IP adresa místní politiky je stejná jako adresa rozhraní PPPoE, jak je uvedeno níže;

1.8 Další problémy s konfigurací

Další běžné problémy s konfigurací jsou podrobně popsány zde:

2) Řešení problémů se systémem Windows

2.1 Konfigurace počítače pomocí protokolu MS-CHAPv2

V systému Windows 10 přejděte do nabídky Nastavení (Ovládací panely) -> Síť a internet -> Změnit nastavení adaptéru.

mceclip1.png

Přejděte do části Zabezpečení a poté vyberte možnost "Povolit tyto protokoly" a vyberte možnost "Nešifrované heslo (PAP) a Microsoft CHAP verze 2 (MS-CHAPv2)".

mceclip0.png

2.2 Ukončení klienta SecuExtender IPSec VPN

Pokud se připojení ani neotevře a v protokolech brány firewall není nic vidět. Ujistěte se, že klient IPsec VPN není spuštěn na pozadí, protože to ruší vestavěné připojení L2TP.

mceclip2.png

Pokud je spuštěn na pozadí, zavřete aplikaci a zkuste se připojit znovu.

2.3 Ujistěte se, že je spuštěna služba IKEEXT

Pokud se nemůžete připojit z počítače, ale z jiných zařízení, může to být způsobeno tím, že na pozadí neběží služba IKE.

Přejděte do Správce úloh kliknutím na klávesy ctrl-alt-del a poté klikněte na Správce úloh.

mceclip3.png

Pokud se potýkáte s jiným typem problému, který zde není popsán, obraťte se na náš tým podpory.

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 3 z 7
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.