VPN - IPSec üzerinden L2TP VPN sorunlarını giderme

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Bu makale, sorun yaşıyorsanız USG FLEX / ATP / VPN Serisini kullanarak IPSec tüneli üzerinden L2TP VPN'inizi nasıl gidereceğinizi gösterecektir. Yanlış kullanıcı adı veya şifre, faz 1 uyuşmazlığı, faz 2 uyuşmazlığı, alt ağ çakışması, ağ geçidine / güvenlik duvarına ulaşabiliyor ancak LAN istemcilerine ulaşamıyorsanız, VPN bağlantısı engellendiğinde ve Windows L2TP'ye bağlanamıyorsa ne yapmanız gerektiğini gösterir.

İçerik Tablosu

1) Ağ Geçidi Sorun Giderme

1.1 Yanlış kullanıcı adı veya şifre

1.2 Aşama 1 Uyuşmazlığı

1.3 Alt Ağ Çakışması

1.4 Ağ Geçidine Ulaşabilir ancak LAN İstemcilerine Ulaşamaz

1.5 Güvenlik Duvarı Kurallarında VPN Protokollerine İzin Verin

1.6 IPsec_VPN Bölgesine dahil edilen VPN

1.7 Doğru WAN bağlantısının seçilmesi

1.7 Diğer Yapılandırma Sorunları

2) Windows Sorun Giderme

2.1 Bilgisayarınızı MS-CHAPv2 ile yapılandırma

2.2 SecuExtender IPSec VPN İstemcisinden Çıkma

2.3 IKEEXT hizmetinin çalıştığından emin olun

1) Ağ Geçidi Sorun Giderme

Aşağıda, IPSec VPN üzerinden L2TP kurulumu sırasında tespit ettiğimiz yaygın sorunların nasıl giderileceği hakkında bilgi verilmektedir.

1.1 Yanlış kullanıcı adı veya şifre

Aşağıdaki gibi [uyarı] günlük mesajları görürseniz, lütfen Güvenlik Duvarı L2TP İzin Verilen Kullanıcı veya Kullanıcı/Grup Ayarlarını kontrol edin. İstemci cihaz ayarları, L2TP VPN'i kurmak için Güvenlik Duvarında yapılandırılan Kullanıcı Adı ve Parolanın aynısını kullanmalıdırmceclip7.png

1.2 Aşama 1 Uyuşmazlığı

Aşağıdaki gibi [info] veya [error] günlük mesajı görürseniz, lütfen Güvenlik Duvarı'nın 1. Aşama Ayarlarını kontrol edin. İstemci cihaz ayarları, IKE SA'yı oluşturmak için Güvenlik Duvarı'nda yapılandırılanla aynı Ön Paylaşımlı Anahtarı kullanmalıdır.mceclip8.png

1.2 Aşama 2 Uyuşmazlığı

Faz 1 IKE SA işleminin tamamlandığını görüyorsanız ancak yine de aşağıdaki gibi [info] günlük mesajı alıyorsanız, lütfen Güvenlik Duvarı'nın Faz 2 Ayarlarını kontrol edin. Güvenlik duvarı birimi IKE SA'yı oluşturmak için doğru Yerel Politikayı ayarlamalıdır.mceclip9.png

1.3 Alt Ağ Çakışması

VPN'leri yapılandırırken, L2TP Adres Havuzunun, kullanılmıyor olsalar bile mevcut LAN1, LAN2, DMZ veya WLAN bölgeleriyle çakışmadığından emin olmanız gerekir.

1.4 Ağ Geçidine Ulaşabilir ancak LAN İstemcilerine Ulaşamaz

Yerel ağdaki cihazlara erişemiyorsanız, yerel ağdaki cihazların L2TP tünelini kullanmak için USG'nin IP'sini varsayılan ağ geçidi olarak ayarladığını doğrulayın.

1.5 Güvenlik Duvarı Kurallarında VPN Protokollerine İzin Verin

Güvenlik Duvarı birimlerinin güvenlik politikalarının IPSec VPN trafiğine izin verdiğinden emin olun. IPsec trafiğiniz için aşağıdaki portlara izin verdiğinizden emin olun (WAN'dan Zywall'a dahil): IKE UDP port 500'ü, NAT-T UDP port 4500'ü, ESP IP protokol 50'yi ve AH IP protokol 51'i kullanır.

1.6 IPsec_VPN Bölgesine dahil edilen VPN

VPN Bağlantısı kuralında Bölge'nin doğru ayarlandığını doğrulayın. Güvenlik ilkelerinin düzgün şekilde uygulanabilmesi için bu ayar IPSec_VPN Bölgesi olarak yapılmalıdır.

1.7 Doğru WAN bağlantısını seçme

- PPPoE bağlantısı kullanıyorsanız, aynı şekilde yapılandırdığınızdan emin olun: "Yapılandırma > VPN > IPSec VPN > VPN Ağ Geçidi > WIZ_L2TP_VPN" burada adresim Arayüzde "wan_ppp" olarak seçilmelidir - aşağıdaki eke bakın;

Ayrıca Yapılandırma > VPN > IPSec VPN > VPN Bağlantısı > WIZ_L2TP_VPN'e gidin.
Yerel politika IP adresinin aşağıda gösterildiği gibi PPPoE arayüzünüzle aynı adres olduğundan emin olun;

1.8 Diğer Yapılandırma Sorunları

Diğer yaygın yapılandırma sorunları burada ayrıntılı olarak açıklanmıştır:

2) Windows Sorun Giderme

2.1 Bilgisayarınızı MS-CHAPv2 ile yapılandırma

Windows 10'da Ayarlar (Denetim Masası) -> Ağ ve İnternet -> Bağdaştırıcı ayarlarını değiştir'e gidin

mceclip1.png

Güvenlik'e gidin ve ardından "Bu protokollere izin ver "i seçin ve "Şifrelenmemiş parola (PAP) ve Microsoft CHAP Sürüm 2 (MS-CHAPv2)

mceclip0.png

2.2 SecuExtender IPSec VPN İstemcisinden Çıkma

Bağlantı açılmıyorsa ve güvenlik duvarının günlüklerinde hiçbir şey göremiyorsanız. IPsec VPN İstemcisinin arka planda çalışmadığından emin olun, çünkü bu yerleşik L2TP bağlantısını engeller.

mceclip2.png

Eğer arka planda çalışıyorsa, lütfen uygulamayı kapatın ve tekrar bağlanmayı deneyin.

2.3 IKEEXT hizmetinin çalıştığından emin olun

Bilgisayarınızdan bağlanamıyor ancak diğer cihazlardan bağlanabiliyorsanız, bunun nedeni IKE hizmetinin arka planda çalışmaması olabilir.

Lütfen ctrl-alt-del tuşlarına tıklayarak Görev Yöneticisine gidin ve ardından görev yöneticisine tıklayın.

mceclip3.png

Burada ele alınmayan başka bir sorun yaşıyorsanız Destek ekibimizle iletişime geçin.

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
7 kişi içerisinden 3 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.