Este artículo mostrará cómo solucionar problemas de su túnel VPN L2TP sobre IPSec usando USG FLEX / ATP / Serie VPN si está teniendo problemas. Explica qué hacer si tiene un nombre de usuario o contraseña incorrectos, desajuste en la fase 1, desajuste en la fase 2, superposición de subredes, puede alcanzar la puerta de enlace/firewall pero no los clientes LAN, cuando la conexión VPN está bloqueada y si Windows no puede conectarse a L2TP.
Solución de problemas de la puerta de enlace
A continuación se proporciona información sobre cómo solucionar problemas comunes que hemos identificado al configurar la VPN L2TP sobre IPSec.
1.0 Nombre de usuario o contraseña incorrectos
Si ve mensajes de registro [alert] como los siguientes, por favor verifique el Usuario permitido L2TP del Firewall o la configuración de Usuario/Grupo. La configuración del dispositivo cliente debe usar el mismo Nombre de usuario y Contraseña que se configuraron en el Firewall para establecer la VPN L2TP
1.1 Desajuste en la fase 1
Si ve mensajes de registro [info] o [error] como los siguientes, por favor verifique la configuración de la Fase 1 del Firewall. La configuración del dispositivo cliente debe usar la misma Clave precompartida que está configurada en el Firewall para establecer la SA IKE.
1.2 Desajuste en la fase 2
Si ve que el proceso SA IKE de la Fase 1 se ha completado pero aún recibe mensajes de registro [info] como los siguientes, por favor verifique la configuración de la Fase 2 del Firewall. La unidad firewall debe establecer la Política local correcta para establecer la SA IKE.
1.3 Superposición de subredes
Cuando configure VPNs, debe asegurarse de que el Pool de direcciones L2TP no entre en conflicto con ninguna zona LAN1, LAN2, DMZ o WLAN existente, incluso si no están en uso.
1.4 Puede alcanzar la puerta de enlace pero no los clientes LAN
Si no puede acceder a dispositivos en la red local, verifique que los dispositivos en la red local tengan configurada la IP del USG como su puerta de enlace predeterminada para utilizar el túnel L2TP.
1.5 Permitir los protocolos VPN en las reglas del firewall
Asegúrese de que las políticas de seguridad de las unidades Firewall permitan el tráfico de VPN IPSec. Asegúrese de que ha permitido los siguientes puertos para su tráfico IPsec (incluyendo desde WAN hacia Zywall): IKE usa el puerto UDP 500, NAT-T usa el puerto UDP 4500, ESP usa el protocolo IP 50 y AH usa el protocolo IP 51.
1.6 VPN incluida en la zona IPsec_VPN
Verifique que la zona esté configurada correctamente en la regla de conexión VPN. Esto debe estar configurado en la zona IPSec_VPN para que las políticas de seguridad se apliquen correctamente.
1.7 Selección de la conexión WAN correcta
- Si está usando conexión PPPoE, asegúrese de configurarla igual: "Configuración > VPN > IPSec VPN > Puerta de enlace VPN > WIZ_L2TP_VPN" donde Mi dirección debe estar seleccionada como “wan_ppp” en Interfaz - vea la imagen a continuación;
1.8 Otros problemas de configuración
Otros problemas comunes de configuración se detallan aquí:
Solución de problemas en Windows - Configuración de su PC con MS-CHAPv2
En Windows 10, navegue a Configuración (Panel de control) -> Red e Internet -> Cambiar configuración del adaptador
Vaya a Seguridad y luego elija "Permitir estos protocolos" y seleccione "Contraseña no cifrada (PAP) y Microsoft CHAP Versión 2 (MS-CHAPv2)"
2.2 Cerrar SecuExtender IPSec VPN Client
Si la conexión ni siquiera se abre y no puede ver nada en los registros del firewall. Asegúrese de que el cliente VPN IPsec no esté ejecutándose en segundo plano, ya que esto interfiere con la conexión L2TP incorporada.
Si está ejecutándose en segundo plano, cierre la aplicación y vuelva a intentar conectarse.
2.3 Asegúrese de que el servicio IKEEXT esté en ejecución
Si no puede conectarse desde su PC, pero sí desde otros dispositivos, podría ser porque el servicio IKE no se está ejecutando en segundo plano.
Por favor, navegue al Administrador de tareas presionando ctrl-alt-del y luego haga clic en administrador de tareas.
Póngase en contacto con nuestro equipo de soporte si está experimentando otro tipo de problema no cubierto aquí.

Comentarios
0 comentariosInicie sesión para dejar un comentario.