USG FLEX 200H vpn連線問題

選項
2

All Replies

  • bruceTsai
    bruceTsai 文章數: 13 image  Freshman Member
    First Comment Friend Collector

    好的 剛剛測試已成功連線 感謝!!

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 556 image  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好,

    仿造你的設定

    Screenshot from 2026-04-02 16-43-22.png

    我每一個 ip 都可以正常連線,

    vpn 設定是下圖

    image.png

    ip 可以指定你要的

    YM
    Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀
  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 556 image  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好,

    應該是你這一條 1:1 NAT 設定與 RemoteVPN 有衝突!

    正常的 Remotevpn traffic 會被 1:1 NAT 搶走, 因為兩者都是 60.xxx.xxx.20 的 IP

    NAT

    image.png

    VPN

    image.png
    YM
    Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀
  • bruceTsai
    bruceTsai 文章數: 13 image  Freshman Member
    First Comment Friend Collector

    你好 我已經把1:1 NAT 設定 刪除了 還是不能進行vpn連線
    然後還有個問題是 我們公司網路已經連上USG FLEX 200H 防火牆 但會相當不穩 可能是因為什麼原因呢?

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 556 image  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    請再開啟 zyxel support

    不穩的意思是? device 上網會斷線?還是?

    YM
    Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀
  • bruceTsai
    bruceTsai 文章數: 13 image  Freshman Member
    First Comment Friend Collector

    好的 目前已開啟zyxel support了
    想詢問你們使用zyxel support 進行支援 防火牆或者是你們內部會有紀錄嗎?

    對 網路有時會自己斷線 但有時候又正常
    然後目前IPSec vpn 連線還是不能連線

  • Zyxel小編 Peter
    Zyxel小編 Peter 文章數: 459 image  Zyxel Employee
    50 Answers First Comment Friend Collector Fifth Anniversary

    您好:

    IPSec vpn 我們有測試是可以正常連上。

    關於您提到網路會出現「時而斷線、時而正常」的狀況,我們協助檢視了設備的系統日誌,發現有兩個主要原因造成此現象。其中包含一項具高度資安風險的設定,建議您盡快進行調整以穩定設備效能:

    1. 外部網路探測導致設備資源耗盡 (高風險 )我們在檢視設定時發現,您的安全性策略第 23 條規則 (WAN_to_Device) 目前設定為允許所有服務 (Service: any) 從外網連入防火牆本體,且觸發計數已高達 18 萬次。

    image.png

    • 為何會造成網路不穩: 這代表目前網際網路上的自動化掃描腳本,正大量且無差別地對您的設備進行連線探測。這些龐大的外部垃圾流量會瞬間塞滿防火牆的連線數 (Session) 與硬體資源,導致內部正常的上網流量排不到隊伍而斷線;當攻擊波次減緩,資源釋放後,網路又會暫時恢復正常。
    • 建議處置:立即停用或刪除第 23 條規則。若先前是為了測試外部連線而暫時全開,建議立即關閉,回歸僅開放特定服務與來源 IP 的安全原則。

    2. 內部單機連線數 (Session) 達到上限從系統日誌中也觀察到,內部有一台 IP 為 192.168.100.77 的設備,瞬間發起的連線數量頻繁超過了系統預設的「單機 1000 條」保護上限 (Maximum sessions per host was exceeded)。

    image.png
    • 為何會造成網路不穩: 當該設備的連線數頂到 1000 條時,防火牆為了保護整體網路頻寬,會強制阻擋它發出的「新連線」,這時該使用者就會覺得網路斷線、網頁無法載入;當舊連線超時被釋放,數量降回 1000 以內時,又會覺得網路恢復正常。
    • 建議處置: * 請協助確認區網內 192.168.100.77 是哪一台設備。若為一般個人電腦,建議檢查是否有運行 P2P 下載軟體、異常的同步程式,或進行掃毒。
      • 若該設備為內部伺服器,本來就有大流量連線需求,請至「安全性策略 > 連線控制」中,單獨針對該 IP 建立規則,放寬其 Session 上限 (例如調高至 3000 或 5000 條)。
  • bruceTsai
    bruceTsai 文章數: 13 image  Freshman Member
    First Comment Friend Collector

    好的了解
    IPSec vpn 目前我們這邊測試是連不上 會是防火牆韌體的關係嗎?

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 556 image  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好,

    請問有把電腦上的舊設定刪除之後, 重新安裝設定檔嗎

    YM
    Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀
  • bruceTsai
    bruceTsai 文章數: 13 image  Freshman Member
    First Comment Friend Collector

    你好 已經有把電腦上的舊設定刪除後重新安裝設定檔了 目前可以連線了
    但是之後只要是突然不能vpn連線時 都要這樣刪除舊設定後重新安裝嗎?

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)