ZyWALL ATP настройка L2TP VPN-туннеля. Windows 10 не подключается.
ilnaz
Публикаций: 7 Freshman Member
Настроил L2TP/IPsec VPN туннель с помощью мастера настройки на ZyWALL ATP, и L2TP заработал нормально. Windows 10 подключался.
А потом захотел сделать так чтобы только определенный пользователи могли подключаться. И создал группу для VPN подключения. В Конфигурация> VPN> L2TP VPN> User указал группу для VPN подключения:
И Windows 10 перестал подключаться, ошибка "Не удается подключиться.... поэтому порт подключения закрыт".
В Log IKE запрос от клиента поступает. В конце пишет "disconnect".
При возврате к оригинальному конфиг все работает нормально, Windows 10 подключается.
Использовал вот эти настройки, потому что надо чтобы Windows 7 подключался:
Phase 1 settings:SA Life Time: 86400
Mode: Main
Proposal: 3DES-SHA1
Key Group: DH2
Phase 2 settings:
SA Life Time: 86400
Protocol: ESP
Encapsulation: Transport
Proposal: AES256-SHA1, AES128-SHA1, 3DES-SHA1
PFS: none
Для L2TP/IPsec подключения используется "pre-shared key" и "user name and password".
Настройка встроенного клиента Windows 10:
Помогите пожалуйста решить проблему.
0
All Replies
-
Проверьте, что при возврате к оригинальной конфигурации все снова работает и добавление группы не является совпадением.
Проверьте логи на шлюзе, поступает ли IKE запрос от клиента? Определите сначала на какой стороне проблема - шлюза или клиента.
0 -
Zyxel_Andrew said:Проверьте, что при возврате к оригинальной конфигурации все снова работает и добавление группы не является совпадением.
Проверьте логи на шлюзе, поступает ли IKE запрос от клиента? Определите сначала на какой стороне проблема - шлюза или клиента.
- Да, в логи IKE запрос от клиента поступает. В конце пишет "disconnect".0 -
Я отправил вам лс.0
-
Сделал по этой инструкции: https://businessforum.zyxel.com/discussion/4532/how-to-setup-l2tp-vpn
L2TP заработал.
Но в Log IKE появляется такая ошибка:The cookie pair is : …
Send:[HASH][DEL] [count=3]
Tunnel […] is disconnected
Tunnel […] is disconnected
The cookie pair is : …
Recv:[HASH][DEL]
Dynamic Tunnel [...] rekeyed successfully
И так периодически повторяется. Так и должно быть или где-то есть проблема?
0 -
С какой периодичностью появляется это сообщение? Как это сообщение влияет на работу VPN подключения?
Какая топология подключения шлюза к Интернет? Прямое подключение к провайдеру с белым адресом?
Каким устройством-клиентом подключаетесь?
0