ZyWALL ATP настройка L2TP VPN-туннеля. Windows 10 не подключается.

ilnaz
ilnaz Публикаций: 7
First Anniversary First Comment
отредактировано ноября 2020 Раздел: Техническая поддержка
 Настроил L2TP/IPsec VPN туннель с помощью мастера настройки на ZyWALL ATP, и L2TP заработал нормально. Windows 10 подключался.
 
А потом захотел сделать так чтобы только определенный пользователи могли подключаться. И создал группу для VPN подключения. В Конфигурация> VPN> L2TP VPN> User указал группу для VPN подключения:


И Windows 10 перестал подключаться, ошибка "Не удается подключиться.... поэтому порт подключения закрыт".
В Log IKE запрос от клиента поступает. В конце пишет "disconnect".

При возврате к оригинальному конфиг все работает нормально, Windows 10 подключается.


Использовал вот эти настройки, потому что надо чтобы Windows 7 подключался:
Phase 1 settings:
SA Life Time: 86400
Mode: Main
Proposal: 3DES-SHA1
Key Group: DH2

Phase 2 settings:
SA Life Time: 86400
Protocol: ESP
Encapsulation: Transport
Proposal: AES256-SHA1, AES128-SHA1, 3DES-SHA1
PFS: none

Для L2TP/IPsec подключения используется "pre-shared key" и "user name and password".
Настройка встроенного клиента Windows 10:


Помогите пожалуйста решить проблему.



All Replies

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Проверьте, что при возврате к оригинальной конфигурации все снова работает и добавление группы не является совпадением.
    Проверьте логи на шлюзе, поступает ли IKE запрос от клиента? Определите сначала на какой стороне проблема - шлюза или клиента.

  • ilnaz
    ilnaz Публикаций: 7
    First Anniversary First Comment
    Проверьте, что при возврате к оригинальной конфигурации все снова работает и добавление группы не является совпадением.
    Проверьте логи на шлюзе, поступает ли IKE запрос от клиента? Определите сначала на какой стороне проблема - шлюза или клиента.

    - При возврате к оригинальному конфиг все работает нормально, Windows 10 подключается.
    - Да, в логи IKE запрос от клиента поступает. В конце пишет "disconnect".
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Я отправил вам лс.
  • ilnaz
    ilnaz Публикаций: 7
    First Anniversary First Comment
    Сделал по этой инструкции: https://businessforum.zyxel.com/discussion/4532/how-to-setup-l2tp-vpn

    L2TP заработал. 

    Но в 
    Log IKE появляется такая ошибка:

    The cookie pair is : … 

    Send:[HASH][DEL] [count=3]

    Tunnel […] is disconnected

    Tunnel […] is disconnected

    The cookie pair is : …

    Recv:[HASH][DEL]

    Dynamic Tunnel [...] rekeyed successfully


    И так периодически повторяется. Так и должно быть или где-то есть проблема?
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    С какой периодичностью появляется это сообщение? Как это сообщение влияет на работу VPN подключения?
    Какая топология подключения шлюза к Интернет? Прямое подключение к провайдеру с белым адресом? 
    Каким устройством-клиентом подключаетесь?