Conectando-se a uma VPN por trás de uma NETGEAR WNDR3400v2

Navegue suas respostas
0

No meu juízo final aqui. Eu tenho um firewall VPN ZyXel, que eu posso "VPN em" a partir do exterior, desde que esteja conectado diretamente ao meu modem a cabo. No entanto, preciso da porta WAN do ZyXel conectada à porta LAN no NetGear WNDR3400v2 conectado à Internet.

Eu tenho o IP WAN interno do ZyXel definido como o servidor DMZ padrão no meu NetGear e posso acessar todos os serviços configurados no ZyXel (como RDP) de fora - mas não consigo conectar a VPN.

É como se o NetGear não respeitasse a regra DMZ para os pacotes de VPN ou algo assim.

Eu preciso do meu cliente VPN (# 1 no diagrama) para se conectar ao servidor VPN (# 5 no diagrama).

Há alguma instrução especial ao usar o NETGEAR WNDR3400v2?

Log do cliente VPN: 

20181001 23:01:45:221 Default (SA VPT_Gateway-VPT_Tunnel-P2) is opening.
20181001 23:01:45:221 Default (SA VPT_Gateway-P1) SEND phase 1 Main Mode  [SA] [VID] [VID] [VID] [VID] [VID]
20181001 23:01:45:221 Default (SA VPT_Gateway-P1) RECV phase 1 Main Mode  [SA] [VID] [VID] [VID] [VID] [VID] [VID] [VID] [VID] [VID]
20181001 23:01:45:236 Default (SA VPT_Gateway-P1) SEND phase 1 Main Mode  [KEY_EXCH] [NONCE] [NAT_D] [NAT_D]
20181001 23:01:45:330 Default (SA VPT_Gateway-P1) RECV phase 1 Main Mode  [KEY_EXCH] [NONCE] [NAT_D] [NAT_D]
20181001 23:01:45:330 Default (SA VPT_Gateway-P1) SEND phase 1 Main Mode  [HASH] [ID]
20181001 23:01:45:330 Default message_parse_payloads: reserved field non-zero: 96
20181001 23:01:45:330 Default dropped message from 75.190.189.35 due to notification type PAYLOAD_MALFORMED
20181001 23:01:45:330 Default (SA <unknown>) SEND Informational  [NOTIFY] with PAYLOAD_MALFORMED error
20181001 23:01:45:330 Default (SA VPT_Gateway-P1) RECV Informational  [NOTIFY] with PAYLOAD_MALFORMED error
20181001 23:01:45:330 Default Received INFORMATIONAL message. Aborting connection
20181001 23:02:15:930 Default (SA <unknown>) SEND Informational  [HASH] [NOTIFY] type DPD_R_U_THERE
20181001 23:02:15:930 Default ipsec_get_keystate: no keystate in ISAKMP SA 01CFCF40 (possibly AUTH_FAILED from gateway)

Diagrama terrivelmente risível

    
por NTDLS 02.10.2018 / 17:42

1 resposta

0

O roteador especificado WNDR3400v2 não suporta GRE-47 e também não possui suporte explícito para passagem de VPN. Atualizou # 3 no diagrama para um NetGear AC1600 e tudo está funcionando bem.

    
por 03.10.2018 / 20:08

Tags

Status de segurança do Azure: segurança KB Status de implantação e status detalhado combinação de 3 teclas que não funciona