В первую очередь, проверьте настройку согласования шифрований и алгоритмов в фазах 1 и 2. После убеждения в том, что настройка шифрований VPN совпадает, проверьте ключевые моменты описанные ниже:
- Довольно большое количество провайдеров блокируют ESP. Так как ESP связан только с шифрованным трафиком в VPN туннеле, VPN будет подниматься/соединяться, но, в случае блокировки ESP оператором, трафик не будет идти через туннель. В таких случая, пожалуйста, свяжитесь с интернет-провайдером (оператором) и уточните, не блокируют ли они его (ESP также известные как "протокол 50" - не порт, это протокол!).
- Так как туннели L2TP / IPSec работают на ESP (протокол 50), убедитесь, что ESP, IKE и NATT разрешены в правилах политик безопасности - в заводских настройках эти протоколы разрешены в правиле "WAN_to_Device".
- Если используется соединение типа PPPoE, убедитесь, что оно же указанно в:"Configuration > VPN > IPSec VPN > VPN Gateway > WIZ_L2TP_VPN", в разделе "My address" в поле "Interface" должен быть указан соответствующий "wan_ppp" интерфейс - см. скриншот ниже:
Если Вас интересует настройка VPN туннеля типа "клиент-точка", ознакомьтесь со статьей по ссылке: Настройка VPN туннеля Zywall/USG для подключения клиента VPN IPSec Client.
Комментарии
0 комментариев
Войдите в службу, чтобы оставить комментарий.