IPSer vpn突然無法連接,沒有修改任何資料。

選項
Frank_HK
Frank_HK 文章數: 13 image  Freshman Member
First Comment Friend Collector Second Anniversary
已編輯 Nov 3 日 防火牆系列
700.jpg

vpn之前設定好,一直正常連線的,最近突然斷開了。無法連線,兩端沒有修改任何資料,請問有技術人員可以幫忙看下日誌是什麼原因嗎?謝謝。

All Replies

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 494 image  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    請問是 site-to-site vpn 嗎?

    單純從截圖判斷建議可以查看兩端點的 phase2 的設定是否有一致

    • 1. 確認雙方設備的 DPD/Keepalive 設定:是否過於敏感或未正確回應。
    • 2. 檢查 SA 存活時間設定:是否設得太短,導致頻繁重建。

    以上建議提供你參考

    YM
    Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀
  • Frank_HK
    Frank_HK 文章數: 13 image  Freshman Member
    First Comment Friend Collector Second Anniversary
    200.jpg

    是 site-to-site vpn,這個是USG FLEX 200H端的设定。

    2162.jpg

    另一台設備的設定,兩台之前正常連線的。只是突然不行了。

    在USG FLEX 200H端點連線就會報錯。

    er.jpg
  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 494 image  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好,

    建議排查步驟

    1. 檢查 VPN Gateway 與 VPN Connection 設定
      • 確認雙方的 Gateway 名稱、IP、金鑰一致。
    2. 確認加密參數一致性
      • 包含 IKE Version、加密演算法、DH Group。
    3. 確認 LAN-to-LAN 子網路設定
      • 子網路與遮罩需正確,並符合雙方 LAN 配置。
    4. 查看 VPN Monitor 日誌
      • 進入 log & report > log /event 檢查紀錄
    YM
    Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)