Zywall/USG отключились все l2tp впн клиенты
Добрый день, вчера в 19:30 отключились все впн клиенты(было 10+), до сих пор не поднято ни одного тунеля (l2tp over ipsec с паролем).
при подключении с клиента windows пишет ошибку 789, в логах атп нет ни чего.
подскажите что могло изменится?
Лучшие ответы
-
Добрый день!
Проблему могло вызвать недавний инцидент связанный с VPN. Симптомы - перестаёт устанавливается любой IPSec VPN туннель и шлюз безопасности отказывает в доступе. Заранее прошу прощения за неудобства вызванные данной проблемой. Наши коллеги уже готовят решение. Как временное решение предлагаем пока закрыть порт 500 UDP на шлюз (зона WAN to Zywall) через политики безопасности или разрешать данный порт только определённому списку из адресов-источника(с доверенным хостами с которыми устанавливается VPN туннели).
Без данного ограничения шлюз безопасности будет отказывать в доступе, создав ограничение вы сможете восстановить работу шлюза до выхода исправления.
Если же вы не наблюдаете проблем с доступом к шлюзу, возможно, проблема заключается в ином. Для дальнейшей диагностики просьба прислать лог шлюза из раздела Monitor ⇒ Log категорий IKE и L2TP over IPSec после попытки установить туннель с клиента L2TP. В логе будут присутствовать внешние IP адреса хостов, можете стереть последние 2 октета.
0
Freshman Member
Master Member
All Replies
-
Добрый день!
Проблему могло вызвать недавний инцидент связанный с VPN. Симптомы - перестаёт устанавливается любой IPSec VPN туннель и шлюз безопасности отказывает в доступе. Заранее прошу прощения за неудобства вызванные данной проблемой. Наши коллеги уже готовят решение. Как временное решение предлагаем пока закрыть порт 500 UDP на шлюз (зона WAN to Zywall) через политики безопасности или разрешать данный порт только определённому списку из адресов-источника(с доверенным хостами с которыми устанавливается VPN туннели).
Без данного ограничения шлюз безопасности будет отказывать в доступе, создав ограничение вы сможете восстановить работу шлюза до выхода исправления.
Если же вы не наблюдаете проблем с доступом к шлюзу, возможно, проблема заключается в ином. Для дальнейшей диагностики просьба прислать лог шлюза из раздела Monitor ⇒ Log категорий IKE и L2TP over IPSec после попытки установить туннель с клиента L2TP. В логе будут присутствовать внешние IP адреса хостов, можете стереть последние 2 октета.
0 -
margus добрый день, доступа через WEB нет. После перезагрузки на 5 минут всё работает. Затем пропадает доступ к web и vnpы отключаются.
0 -
Попробуйте пока временно отключить доступ в Интернет шлюзу, например, физически отключив Ethernet кабель и перезагрузить. Пока шлюз будет без доступа в Интернет, попробуйте зайти на него и внести рекомендованные изменения, а затем снова подключить Интернет.
0 -
Если не делать правило и ждать когда вы выпустите обновление решающее проблему, это безопасно? apt500 предпоследняя прошивка.
0 -
Спасибо!
0 -
большое спасибо! поставил!
0
