Проблемы с настройкой удалённого доступа, через VPN.

FireHaska
FireHaska Публикаций: 7  Freshman Member
First Comment Second Anniversary
отредактировано октября 2023 Раздел: Техническая поддержка
Пытаюсь настроить удалённый доступ, через VPN. В мастере всё указываю, создаю подключение, добавляю правила в NAT. Ошибки в введении данных не может быть - пароли и ключ: копируются из блокнота. Не подключается, пишет что VPN-сервер - недоступен. Подскажите, пожалуйста, что я делаю не так. Спасибо, заранее!


Лучшие ответы

All Replies

  • FireHaska
    FireHaska Публикаций: 7  Freshman Member
    First Comment Second Anniversary
    Доступность из внешки - проверена. Через открытые порты - RDP подключается.
  • MaxF_1
    MaxF_1 Публикаций: 7  Freshman Member
    Zyxel Certified Network Administrator - Security First Answer First Comment Second Anniversary
    Ответ ✓
    Чтобы L2TP работало, надо 3DES активировать прежде. По умолчанию на устройстве 3DES залочен. Вероятно дело в этом.
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary
    Ответ ✓
    Добрый день.

    Вы верно самостоятельно определили проблему и нашли правильное решение.
    Информация по блокировке есть в Базе Знаний Zyxel:
    Ограничение в шлюзах безопасности серий ZyWALL / USG / ATP / VPN с кодом продукта RU
  • HugoStigliz
    HugoStigliz Публикаций: 7
    First Comment First Anniversary
    MaxF_1 написал:
    Чтобы L2TP работало, надо 3DES активировать прежде. По умолчанию на устройстве 3DES залочен. Вероятно дело в этом.
    а можно более подробнее про активацию 3DES 

    т.е подключить к пк роутер через консольный кабель, переходник com usb сгодится? а дальше каким софтом команды вводить?
  • FireHaska
    FireHaska Публикаций: 7  Freshman Member
    First Comment Second Anniversary
    отредактировано февраля 2023
    HugoStigliz написал:
    а можно более подробнее про активацию 3DES 
    Подключаемся к сети и SSH через PuTTy (ip адрес USG, порт 22). Авторизуемся, далее:

    configure terminal
    crypto algorithm-hide disable
    write
    reboot

     Ждём загрузки, меняем протокол безопасности - вручную.
  • HugoStigliz
    HugoStigliz Публикаций: 7
    First Comment First Anniversary
    FireHaska написал:
    HugoStigliz написал:
    а можно более подробнее про активацию 3DES 
    Подключаемся к сети и SSH через PuTTy (ip адрес USG, порт 22). Авторизуемся, далее:

    configure terminal
    crypto algorithm-hide disable
    write
    reboot

     Ждём загрузки, меняем протокол безопасности - вручную.
    Это я делал для того чтобы в него просто в вебморду попасть, при этом по l2tp у меня тоже не подключается как у топикстартера, а где протокол безопасности поменять именно?
  • MaxF_1
    MaxF_1 Публикаций: 7  Freshman Member
    Zyxel Certified Network Administrator - Security First Answer First Comment Second Anniversary
    отредактировано февраля 2023
    HugoStigliz написал:
    FireHaska написал:
    HugoStigliz написал:
    а можно более подробнее про активацию 3DES 
    Подключаемся к сети и SSH через PuTTy (ip адрес USG, порт 22). Авторизуемся, далее:

    configure terminal
    crypto algorithm-hide disable
    write
    reboot

     Ждём загрузки, меняем протокол безопасности - вручную.
    Это я делал для того чтобы в него просто в вебморду попасть, при этом по l2tp у меня тоже не подключается как у топикстартера, а где протокол безопасности поменять именно?
    Если вебморда, то в верхнем правом углу будет несколько значков, у меня их восемь. Самый последний (правый) значок - Выход, а вот самый первый - Web Console. Через нее я у себя и сделал. Что именно писать в консоли дали по ссылке выше. Имейте ввиду, что дело закончится ребутом на несколько минут.