Dieser Artikel zeigt, wie Sie Ihren L2TP VPN über IPSec Tunnel mit USG FLEX / ATP / VPN Serie beheben können, wenn Sie Probleme haben. Er zeigt, was zu tun ist, wenn falscher Benutzername oder Passwort vorliegen, Phase 1 nicht übereinstimmt, Phase 2 nicht übereinstimmt, Subnetzüberlappung besteht, Gateway/Firewall erreichbar ist, aber keine LAN-Clients, wenn die VPN-Verbindung blockiert wird und wenn Windows keine Verbindung zu L2TP herstellen kann.
Gateway-Fehlerbehebung
Im Folgenden finden Sie Informationen zur Fehlerbehebung bei häufigen Problemen, die wir bei der Einrichtung des L2TP über IPSec VPN festgestellt haben.
1.0 Falscher Benutzername oder Passwort
Wenn Sie [alert] Protokollmeldungen wie unten sehen, überprüfen Sie bitte die Firewall L2TP erlaubten Benutzer oder Benutzer-/Gruppeneinstellungen. Die Einstellungen des Client-Geräts müssen denselben Benutzernamen und dasselbe Passwort verwenden wie in der Firewall konfiguriert, um das L2TP VPN herzustellen
1.1 Phase 1 nicht übereinstimmend
Wenn Sie [info] oder [error] Protokollmeldungen wie unten sehen, überprüfen Sie bitte die Phase 1 Einstellungen der Firewall. Die Einstellungen des Client-Geräts müssen denselben Pre-Shared Key verwenden wie in der Firewall konfiguriert, um die IKE SA herzustellen.
1.2 Phase 2 nicht übereinstimmend
Wenn Sie sehen, dass der Phase 1 IKE SA Prozess abgeschlossen ist, aber weiterhin [info] Protokollmeldungen wie unten erhalten, überprüfen Sie bitte die Phase 2 Einstellungen der Firewall. Die Firewall-Einheit muss die korrekte Lokale Richtlinie einstellen, um die IKE SA herzustellen.
1.3 Subnetzüberlappung
Beim Konfigurieren von VPNs müssen Sie sicherstellen, dass der L2TP Adresspool nicht mit vorhandenen LAN1, LAN2, DMZ oder WLAN Zonen kollidiert, auch wenn diese nicht verwendet werden.
1.4 Gateway erreichbar, aber keine LAN-Clients
Wenn Sie keine Geräte im lokalen Netzwerk erreichen können, überprüfen Sie, ob die Geräte im lokalen Netzwerk die IP des USG als Standardgateway eingestellt haben, um den L2TP Tunnel zu nutzen.
1.5 VPN-Protokolle in den Firewall-Regeln erlauben
Stellen Sie sicher, dass die Sicherheitsrichtlinien der Firewall IPSec VPN-Verkehr erlauben. Stellen Sie sicher, dass Sie die folgenden Ports für Ihren IPsec-Verkehr (einschließlich vom WAN zu Zywall) freigegeben haben: IKE verwendet UDP-Port 500, NAT-T verwendet UDP-Port 4500, ESP verwendet IP-Protokoll 50 und AH verwendet IP-Protokoll 51.
1.6 VPN in der IPsec_VPN Zone enthalten
Überprüfen Sie, ob die Zone in der VPN-Verbindungsregel korrekt eingestellt ist. Diese sollte auf die IPSec_VPN Zone gesetzt sein, damit Sicherheitsrichtlinien richtig angewendet werden.
1.7 Auswahl der richtigen WAN-Verbindung
- Wenn Sie eine PPPoE-Verbindung verwenden, stellen Sie sicher, dass Sie Folgendes konfigurieren: "Konfiguration > VPN > IPSec VPN > VPN Gateway > WIZ_L2TP_VPN", wobei bei "Meine Adresse" im Interface „wan_ppp“ ausgewählt sein sollte – siehe untenstehender Screenshot;
1.8 Weitere Konfigurationsprobleme
Weitere häufige Konfigurationsprobleme sind hier detailliert beschrieben:
Windows Fehlerbehebung - Konfiguration Ihres PCs mit MS-CHAPv2
Unter Windows 10 navigieren Sie zu Einstellungen (Systemsteuerung) -> Netzwerk & Internet -> Adaptereinstellungen ändern
Gehen Sie zu Sicherheit und wählen Sie dann "Diese Protokolle zulassen" und wählen Sie "Unverschlüsseltes Passwort (PAP) und Microsoft CHAP Version 2 (MS-CHAPv2)"
2.2 SecuExtender IPSec VPN Client schließen
Wenn die Verbindung nicht einmal geöffnet wird und Sie nichts in den Protokollen der Firewall sehen, stellen Sie sicher, dass der IPsec VPN Client nicht im Hintergrund läuft, da dies die integrierte L2TP-Verbindung stört.
Wenn er im Hintergrund läuft, schließen Sie bitte die Anwendung und versuchen Sie erneut, eine Verbindung herzustellen.
2.3 Stellen Sie sicher, dass der IKEEXT-Dienst läuft
Wenn Sie von Ihrem PC keine Verbindung herstellen können, aber von anderen Geräten schon, kann dies daran liegen, dass der IKE-Dienst im Hintergrund nicht läuft.
Öffnen Sie den Task-Manager, indem Sie Strg-Alt-Entf drücken und dann Task-Manager auswählen.
Kontaktieren Sie unser Support-Team, wenn Sie ein anderes Problem haben, das hier nicht behandelt wird.
Kommentare
0 KommentareBitte melden Sie sich an, um einen Kommentar zu hinterlassen.