VPN - Solución de problemas de VPN L2TP sobre IPSec

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. Si hay preguntas o discrepancias sobre la exactitud de la información en la versión traducida, por favor revise el artículo original aquí:Versión Original

Este artículo le mostrará cómo solucionar problemas de su VPN L2TP sobre IPSec túnel utilizando USG FLEX / ATP / VPN Series si usted está teniendo problemas. Se muestra qué hacer si usted tiene nombre de usuario o contraseña incorrecta, la fase 1 no coinciden, la fase 2 no coinciden, la superposición de subred, puede llegar a la puerta de enlace / firewall, pero no los clientes LAN, cuando la conexión VPN está bloqueada, y si Windows no puede conectarse a L2TP.

Tabla de contenido

1) Solución de problemas de la puerta de enlace

1.1 Nombre de usuario o contraseña incorrectos

1.2 Desajuste de Fase 1

1.3 Superposición de subredes

1.4 Se puede llegar a la puerta de enlace pero no a los clientes LAN

1.5 Permitir los Protocolos VPN en las Reglas del Firewall

1.6 VPN incluida en la Zona IPsec_VPN

1.7 Selección de la conexión WAN correcta

1.7 Otros problemas de configuración

2) Solución de problemas de Windows

2.1 Configurar su PC con MS-CHAPv2

2.2 Salir del Cliente VPN IPSec SecuExtender

2.3 Asegúrese de que se está ejecutando el servicio IKEEXT

1) Resolución de problemas dela puerta de enlace

A continuación se proporciona información sobre cómo solucionar problemas comunes que hemos identificado al configurar la VPN L2TP sobre IPSec.

1.1 Nombre de usuario o contraseña incorrectos

Si ve mensajes de registro [alerta] como los que se muestran a continuación, compruebe la configuración de usuario o usuario/grupo permitido de Firewall L2TP. La configuración del dispositivo cliente debe utilizar el mismo nombre de usuario y contraseña configurados en el cortafuegos para establecer la VPN L2TP.mceclip7.png

1.2 Desajuste de la fase 1

Si aparece un mensaje de registro [info] o [error] como el siguiente, compruebe la configuración de fase 1 del cortafuegos. La configuración del dispositivo cliente debe utilizar la misma clave precompartida que la configurada en el cortafuegos para establecer la SA IKE.mceclip8.png

1.2 Desajuste de Fase 2

Si ve que el proceso IKE SA de Fase 1 se ha completado pero sigue recibiendo el mensaje de registro [info] que se muestra a continuación, compruebe la configuración de Fase 2 del cortafuegos. La unidad cortafuegos debe establecer la Política Local correcta para establecer el IKE SA.mceclip9.png

1.3 Solapamiento de subredes

Cuando configure VPNs, debe asegurarse de que el grupo de direcciones L2TP no entra en conflicto con ninguna zona LAN1, LAN2, DMZ o WLAN existente, incluso si no están en uso.

1.4 Se puede acceder a la puerta de enlace pero no a los clientes LAN

Si no puede acceder a los dispositivos de la red local, compruebe que los dispositivos de la red local establecen la IP del USG como puerta de enlace predeterminada para utilizar el túnel L2TP.

1.5 Permitir los protocolos VPN en las reglas del cortafuegos

Asegúrese de que las políticas de seguridad de las unidades del cortafuegos permiten el tráfico VPN IPSec. Asegúrese de que ha permitido los siguientes puertos para su tráfico IPsec (incluyendo desde la WAN al Zywall): IKE utiliza el puerto UDP 500, NAT-T utiliza el puerto UDP 4500, ESP utiliza el protocolo IP 50 y AH utiliza el protocolo IP 51.

1.6 VPN incluida en la Zona IPsec_VPN

Compruebe que la Zona está configurada correctamente en la regla de Conexión VPN. Debe establecerse en IPSec_VPN Zone para que las políticas de seguridad se apliquen correctamente.

1.7 Seleccionar la conexión WAN correcta

- Si está utilizando una conexión PPPoE, asegúrese de configurar la misma: "Configuración > VPN > VPN IPSec > Pasarela VPN > WIZ_L2TP_VPN" donde Mi dirección debe seleccionarse como "wan_ppp" en Interfaz - vea la imagen de abajo;

Además, vaya a Configuración > VPN > VPN IPSec > Conexión VPN > WIZ_L2TP_VPN.
Asegúrese de que la dirección IP de la política local es la misma que la de su interfaz PPPoE, como se muestra a continuación;

1.8 Otros problemas de configuración

Aquí se detallan otros problemas comunes de configuración:

2) Solución de problemas de Windows

2.1 Configuración de su PC con MS-CHAPv2

En Windows 10, vaya a Configuración (Panel de control) -> Red e Internet -> Cambiar configuración del adaptador

mceclip1.png

Vaya a Seguridad y luego elija "Permitir estos protocolos" y seleccione "Contraseña no cifrada (PAP) y Microsoft CHAP Versión 2 (MS-CHAPv2)

mceclip0.png

2.2 Salir del Cliente VPN SecuExtender IPSec

Si la conexión ni siquiera se abre y no puede ver nada en los registros del cortafuegos. Asegúrese de que el Cliente VPN IPsec no se está ejecutando en segundo plano, ya que interfiere con la conexión L2TP integrada.

mceclip2.png

Si se está ejecutando en segundo plano, cierra la aplicación e intenta conectarte de nuevo.

2.3 Asegúrate de que el servicio IKEEXT se está ejecutando

Si no puedes conectarte desde tu PC, pero sí desde otros dispositivos, puede deberse a que el servicio IKE no se está ejecutando en segundo plano.

Navegue hasta el Administrador de tareas pulsando ctrl-alt-supr y, a continuación, haga clic en Administrador de tareas.

mceclip3.png

Póngase en contacto con nuestro equipo de soporte si experimenta otro tipo de problema no cubierto aquí.

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 3 de 7
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.