Zywall/USG отключились все l2tp впн клиенты

Добрый день!

Проблему могло вызвать недавний инцидент связанный с VPN. Симптомы - перестаёт устанавливается любой IPSec VPN туннель и шлюз безопасности отказывает в доступе. Заранее прошу прощения за неудобства вызванные данной проблемой. Наши коллеги уже готовят решение. Как временное решение предлагаем пока закрыть порт 500 UDP на шлюз (зона WAN to Zywall) через политики безопасности или разрешать данный порт только определённому списку из адресов-источника(с доверенным хостами с которыми устанавливается VPN туннели).

Без данного ограничения шлюз безопасности будет отказывать в доступе, создав ограничение вы сможете восстановить работу шлюза до выхода исправления.

Если же вы не наблюдаете проблем с доступом к шлюзу, возможно, проблема заключается в ином. Для дальнейшей диагностики просьба прислать лог шлюза из раздела Monitor ⇒ Log категорий IKE и L2TP over IPSec после попытки установить туннель с клиента L2TP. В логе будут присутствовать внешние IP адреса хостов, можете стереть последние 2 октета.