Não é possível conectar-se à minha VPN IPSec L2TP

Question

Não é possível conectar-se à minha VPN IPSec L2TP

#1 resposta do (2 votos)
#2 resposta do (0 votos)

2

Estou tentando fazer com que minha VPN (L2TP IPSec PSK) funcione. Eu tenho um Synology NAS onde configurei tudo como está escrito na página de suporte do Synology .

No meu roteador Asus RT-N66U, abri as portas UDP 500, 1701 e 4500 para encaminhamento de porta para o meu NAS que tem o serviço VPN em execução. Veja a foto abaixo.

Mas de fora da rede não consigo me conectar à minha VPN. Eu tentei tanto do meu computador e do meu telefone Android. Se estou dentro da rede e configuro o host do meu cliente VPN para o IP do NAS / VPN dado pelo meu roteador, funciona, então suponho que tenha algo todo com o meu Asus RT-N66U roteador que talvez não encaminhe os pacotes adequadamente.

Alguma idéia sobre esse assunto?

EDITAR Nenhum log do meu log de VPN. Aqui está um dump de pacote com apenas os pacotes UDP da comunicação IPsec L2TP capturada pelo meu NAS, então parece que o roteador encaminha os pacotes de acordo:

DiskStation> tcpdump -i eth0 -n udp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
21:36:41.676327 IP 192.168.1.1.500 > 192.168.1.6.500: isakmp: phase 1 I ident
21:36:41.678225 IP 192.168.1.6.500 > 192.168.1.1.500: isakmp: phase 1 R ident
21:36:41.681985 IP 192.168.1.222.500 > 192.168.1.6.500: isakmp: phase 1 ? ident
21:36:41.691981 IP 192.168.1.6.500 > 192.168.1.222.500: isakmp: phase 1 R ident
21:36:41.705949 IP 192.168.1.222.4500 > 192.168.1.6.4500: NONESP-encap: isakmp: phase 1 ? ident[E]
21:36:41.709625 IP 192.168.1.6.4500 > 192.168.1.222.4500: NONESP-encap: isakmp: phase 1 R ident[E]
21:36:42.675037 IP 192.168.1.222.4500 > 192.168.1.6.4500: NONESP-encap: isakmp: phase 2/others ? oakley-quick[E]
21:36:42.676606 IP 192.168.1.6.4500 > 192.168.1.222.4500: NONESP-encap: isakmp: phase 2/others R oakley-quick[E]
21:36:42.678285 IP 192.168.1.222.4500 > 192.168.1.6.4500: NONESP-encap: isakmp: phase 2/others ? oakley-quick[E]
21:36:42.679253 IP 192.168.1.1.4500 > 192.168.1.6.4500: UDP-encap: ESP(spi=0xd949debf,seq=0x1), length 116
21:36:43.294988 IP 192.168.1.222.4500 > 192.168.1.6.4500: UDP-encap: ESP(spi=0xd949debf,seq=0x2), length 116
21:36:44.689496 IP 192.168.1.6.1701 > 192.168.1.1.51432:  l2tp:[TLS](22/0)Ns=0,Nr=1 *MSGTYPE(SCCRP) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(DiskStation) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(25553) *RECV_WIN_SIZE(4)
21:36:45.296703 IP 192.168.1.222.4500 > 192.168.1.6.4500: UDP-encap: ESP(spi=0xd949debf,seq=0x3), length 116
21:36:46.699567 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0x1), length 164
21:36:46.699611 IP 192.168.1.6.1701 > 192.168.1.1.51432:  l2tp:[TLS](22/0)Ns=0,Nr=1 *MSGTYPE(SCCRP) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(DiskStation) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(25553) *RECV_WIN_SIZE(4)
21:36:46.700226 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0x2), length 68
21:36:47.709533 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0x3), length 164
21:36:47.709571 IP 192.168.1.6.1701 > 192.168.1.1.51432:  l2tp:[TLS](22/0)Ns=0,Nr=1 *MSGTYPE(SCCRP) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(DiskStation) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(25553) *RECV_WIN_SIZE(4)
21:36:48.719556 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0x4), length 164
21:36:48.719600 IP 192.168.1.6.1701 > 192.168.1.1.51432:  l2tp:[TLS](22/0)Ns=0,Nr=1 *MSGTYPE(SCCRP) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(DiskStation) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(25553) *RECV_WIN_SIZE(4)
21:36:49.301815 IP 192.168.1.222.4500 > 192.168.1.6.4500: UDP-encap: ESP(spi=0xd949debf,seq=0x4), length 116
21:36:49.302278 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0x5), length 68
21:36:49.729532 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0x6), length 164
21:36:49.729575 IP 192.168.1.6.1701 > 192.168.1.1.51432:  l2tp:[TLS](22/0)Ns=0,Nr=1 *MSGTYPE(SCCRP) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(DiskStation) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(25553) *RECV_WIN_SIZE(4)
21:36:50.388037 IP 192.168.1.222.21327 > 255.255.255.255.21327: UDP, length 112
21:36:50.388972 IP 192.168.1.222.21327 > 255.255.255.255.21328: UDP, length 112
21:36:50.739621 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0x7), length 164
21:36:51.749767 IP 192.168.1.6.1701 > 192.168.1.1.51432:  l2tp:[TLS](22/0)Ns=1,Nr=1 *MSGTYPE(StopCCN) *ASSND_TUN_ID(25553) *RESULT_CODE(1/0 Timeout)
21:36:52.759548 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0x8), length 100
21:36:52.759663 IP 192.168.1.6.1701 > 192.168.1.1.51432:  l2tp:[TLS](22/0)Ns=1,Nr=1 *MSGTYPE(StopCCN) *ASSND_TUN_ID(25553) *RESULT_CODE(1/0 Timeout)
21:36:52.829697 IP 192.168.1.6.4500 > 192.168.1.222.4500: NONESP-encap: isakmp: phase 2/others R inf[E]
21:36:52.962544 IP 192.168.1.222.4500 > 192.168.1.6.4500: NONESP-encap: isakmp: phase 2/others ? inf[E]
21:36:53.307101 IP 192.168.1.222.4500 > 192.168.1.6.4500: UDP-encap: ESP(spi=0xd949debf,seq=0x5), length 116
21:36:53.307540 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0x9), length 68
21:36:53.769512 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0xa), length 100
21:36:53.769553 IP 192.168.1.6.1701 > 192.168.1.1.51432:  l2tp:[TLS](22/0)Ns=1,Nr=1 *MSGTYPE(StopCCN) *ASSND_TUN_ID(25553) *RESULT_CODE(1/0 Timeout)
21:36:54.779555 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0xb), length 100
21:36:54.779597 IP 192.168.1.6.1701 > 192.168.1.1.51432:  l2tp:[TLS](22/0)Ns=1,Nr=1 *MSGTYPE(StopCCN) *ASSND_TUN_ID(25553) *RESULT_CODE(1/0 Timeout)
21:36:55.789545 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0xc), length 100
21:36:55.789589 IP 192.168.1.6.1701 > 192.168.1.1.51432:  l2tp:[TLS](22/0)Ns=1,Nr=1 *MSGTYPE(StopCCN) *ASSND_TUN_ID(25553) *RESULT_CODE(1/0 Timeout)
21:36:56.799555 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0xd), length 100
21:36:57.311344 IP 192.168.1.222.4500 > 192.168.1.6.4500: UDP-encap: ESP(spi=0xd949debf,seq=0x6), length 116
21:36:57.311810 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0xe), length 68
21:37:01.315211 IP 192.168.1.222.4500 > 192.168.1.6.4500: UDP-encap: ESP(spi=0xd949debf,seq=0x7), length 116
21:37:01.315643 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0xf), length 68
21:37:01.979832 IP 192.168.1.6.4500 > 192.168.1.222.4500: isakmp-nat-keep-alive
21:37:01.979868 IP 192.168.1.6.4500 > 192.168.1.222.4500: isakmp-nat-keep-alive
21:37:02.645006 IP 192.168.1.222.4500 > 192.168.1.6.4500: isakmp-nat-keep-alive
21:37:02.687529 IP 192.168.1.222.4500 > 192.168.1.6.4500: NONESP-encap: isakmp: phase 2/others ? inf[E]
21:37:02.688145 IP 192.168.1.222.4500 > 192.168.1.6.4500: NONESP-encap: isakmp: phase 2/others ? inf[E]
21:37:02.688189 IP 192.168.1.6.4500 > 192.168.1.222.4500: NONESP-encap: isakmp: phase 2/others R inf[E]
21:37:02.711699 IP 192.168.1.6.4500 > 192.168.1.222.4500: NONESP-encap: isakmp: phase 2/others R inf[E]
21:37:03.881937 IP 192.168.1.222.17500 > 255.255.255.255.17500: UDP, length 104
21:37:03.882667 IP 192.168.1.222.17500 > 192.168.1.255.17500: UDP, length 104

vpn asus router l2tp synology

por Rox 27.10.2014 / 20:52

2 respostas

Tags vpn asus router l2tp synology

Executando o próprio DNS na intranet, como acessar o DNS externo dos clientes VMware VMFS5 Armazenamento Local LUN Sizing

score 2 · Answer 1

Sinto muito pelo meu inglês. Tenho mesmo problema e depois ..... muitas horas ........... vejo uma opção nas Interfaces de Redes ..... preciso editar a Interface LAN quando tiver a conexão Servidor VPN e caixa de seleção Definir como gateway padrão

Não é possível fazer o upload da imagem .... por meu primeiro post aqui.

score 0 · Answer 2

Este é um post antigo, mas no google search, isso surgiu porque eu estava tendo o mesmo problema. Foi o que fiz para ajudar as pessoas com os problemas acima.

Estou usando o Synology 415+ usando um servidor VPN e conectando meu iPad via L2TP e meu roteador é RT-AC68U.

Primeiros Passos: Encaminhamento de porta ROUTER - RT-AC68U.

Faça login no seu roteador através do console da web
WAN na barra de menu à esquerda
Virtual Server / Port Forwarding
Ativar encaminhamento de porta
Adicione suas portas de serviço 4500, 500 e 1701 todas as portas UDP não se esqueça de adicionar o endereço IP interno da sinologia
Clique no sinal + para adicionar e repetir para as outras portas
Quando terminar, aplique o botão abaixo ou eles não serão salvos.
O roteador deve ser semelhante ao acima.

Faça o login na sua caixa de sinologia

SYNOLOGY NAS

Instale o servidor VPN, se ainda não estiver pronto, e abra-o: Sinologia L2TP / IPSec
Clique em Configurações gerais e certifique-se de selecionar a placa de rede correta que está conectada e roteada para o mundo externo. Eu tenho 2, mas estes são ligados juntos para redundância Configurações gerais
Verifique a opção de privilégio e a conta de usuário foi concedido acesso.

Você deveria estar tudo bem para ir!

Se ainda houver um problema, acesse as configurações de rede em Painel de controle, na caixa synology nas.

Selecione a interface que está conectada ao mundo exterior.
Selecione IPv4 e verifique se o gateway está selecionado como o ip do roteador endereço e marque o conjunto como gateway padrão
Verifique suas configurações gerais no servidor VPN e aponte para essa interface de rede.
A senha secreta é definida como algo muito básico, como 1234, para fins de teste
A conta tem acesso para executar e fazer login via VPN

FEITO!