L2TP на устройстве vpn50

tehn
tehn Публикаций: 10
First Anniversary First Comment
День добрый!
Подскажите, можете помочь в настройке L2TP через IPsec на Zywall vpn50.
При подключении из windows 10 или 8.1 подключение не работает.

All Replies

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Здравствуйте.

    Если при подключении к VPN50 используется интерфейс шлюза находящийся за NAT то Вам может быть полезна эта статья: 

    Настройка L2TP подключения к серверу за NAT для клиента на Windows

  • tehn
    tehn Публикаций: 10
    First Anniversary First Comment
    день добрый!
    сделал эту настройку. Всё-равно в логе windows ошибка "Возвращен код ошибки 651."
    Вот параметры подключения windows:
    Dial-in User = buh
    VpnStrategy = L2TP
    DataEncryption = Require
    PrerequisiteEntry =
    AutoLogon = No
    UseRasCredentials = Yes
    Authentication Type = EAP <Microsoft: защищенный пароль (EAP-MSCHAP v2)>
    Ipv4DefaultGateway = Yes
    Ipv4AddressAssignment = By Server
    Ipv4DNSServerAssignment = By Server
    Ipv6DefaultGateway = Yes
    Ipv6AddressAssignment = By Server
    Ipv6DNSServerAssignment = By Server
    IpDnsFlags =
    IpNBTEnabled = Yes
    UseFlags = Private Connection
    ConnectOnWinlogon = No
    IPsec authentication for L2TP = Pre-shared key.


  • tehn
    tehn Публикаций: 10
    First Anniversary First Comment
    и ещё вопрос: можете посоветовать инструкции по настройке l2tp ipsec на zywall vpn50 и на клиенте windows
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    А в вашей топологии VPN50 действительно находится за NAT?
  • tehn
    tehn Публикаций: 10
    First Anniversary First Comment
    теперь нет и я убрал рекомендованную Вами настройку.
    для теста пробую настроить с белым ip адресом на vpn50


  • tehn
    tehn Публикаций: 10
    First Anniversary First Comment
    Но при этом код ошибки 651 при подключении.
    Что я неправильно делаю?
    Интересно, что на vpn50 в логах по IPSec нет событий.
    Может их как-то нужно настроить?
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Проверьте настройки файервола (политик безопасности) на vpn50 для того, что бы пакеты от L2TP клиента до него доходили. По умолчанию IPsec события записываются в журнал (настраивается в разделе Конфигурация - Логи & отчеты - настройки лога. Выбрать активный профиль System log, затем двойной щелчок или "Редактировать" и в открывшемся окошке можете выбрать какие категории будут записываться в системный журнал и уровень логов.
    По настройке L2TP рекомендую посмотреть статью 

    Настройка подключения L2TP VPN (L2TP over IPSec) в аппаратных шлюзах серии ZyWALL USG


  • tehn
    tehn Публикаций: 10
    First Anniversary First Comment
    Спасибо. Настроил лог.
    Вот что попадает в лог при подключении:

    Помогите пожалуйста настроить подключение!
    Заранее Вам благодарен!
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Судя по логу складывается ощущение, что вы пытаетесь установить чистый L2TP туннель, а не L2TP/IPsec. По умолчанию политики безопасности блокируют обращение на udp/1701 для направления с WAN на Zywall/Device.
    Проверьте (можно через логирование политик безопасности или захватом пакетов на WAN интерфейсе VPN50) какой туннель пытается устанавливать удаленный клиент, L2TP или L2TP/IPsec?