No puedo conectarme a la VPN L2TP del servidor VPN de Synology. ¿Qué puedo hacer?

Síntomas

Ha configurado una VPN L2TP utilizando el paquete VPN Server en Synology NAS, pero su dispositivo cliente no se puede conectar a ella.

Solución

Comprobaciones preliminares

Vaya a DSM > VPN Server > Visión general . Asegúrese de que el estado de L2TP/IPSec está habilitado .
Vaya a VPN Server > Configuración general . Asegúrese de que ha configurado una regla de reenvío de puerto para la interfaz de red seleccionada en esta página.
Vaya a VPN Server > Privilegio . Compruebe si su cuenta de DSM tiene privilegios suficientes para configurar una conexión VPN L2TP en su Synology NAS.
Vaya a VPN Server > L2TP/IPSec . Asegúrese de que la opción Habilitar modo compatible con SHA2-256 (96 bits) no está seleccionada si su cliente tiene instalado iOS 14 / macOS Big Sur o superior. ¹
Compruebe si ha introducido correctamente la siguiente información en su dispositivo cliente:
- Credenciales de la cuenta DSM.
- Clave compartida previamente (compruébela en DSM VPN Server > L2TP/IPSec ).
Compruebe si su entorno de red es el siguiente. En caso afirmativo, consulte este artículo para obtener más instrucciones sobre solución de problemas.
- Su dispositivo cliente ejecuta Windows.
- El servicio de cliente VPN de Windows integrado se utiliza para las conexiones VPN.
- El Synology NAS que aloja el servidor VPN L2TP (en adelante, "Synology NAS") está detrás de un dispositivo NAT, por ejemplo, un enrutador.

Si el problema persiste, continúe con la siguiente sección.

Pasos para solucionar problemas

1. Conectar a través de otro dispositivo

Intente conectarse a L2TP VPN a través de otro dispositivo, por ejemplo, un teléfono móvil. Esto sirve para comprobar si el problema se debe al dispositivo cliente que utilizó anteriormente.

2. Conectar a través de otro servicio de cliente VPN

Intente conectarse a L2TP VPN a través de otro software o aplicación de cliente VPN. Esto sirve para comprobar si el problema se debe al servicio de cliente VPN que adoptó anteriormente.

3. Conectar a través de otra red

Intente conectarse a la VPN L2TP desde otra red, por ejemplo, la red 4G compartida por un teléfono móvil. Sirve para comprobar si el problema se debe a la red en la que se encontraba anteriormente el dispositivo cliente.

4. Conéctese desde la red local del servidor VPN

Intente conectarse a la VPN L2TP desde la red local de Synology NAS introduciendo su dirección IP privada, que puede encontrar en Panel de control de DSM> Red > Interfaz de red . Sirve para comprobar si el problema se debe a su Synology NAS o su entorno de red. Consulte lo siguiente para obtener más información:

Si la conexión se realiza correctamente , configure lo siguiente en el enrutador ² de la red local:
1. Configure las reglas de reenvío de puerto para su Synology NAS. Reenvíe los puertos 500, 1701 y 4500 (UDP) del enrutador a su Synology NAS.
2. Asegúrese de que ninguna regla de cortafuegos esté bloqueando la dirección IP del dispositivo cliente utilizado anteriormente.
3. Asegúrese de que no hay reglas de reenvío de puerto configuradas por otros dispositivos a través de UPnP.
4. Deshabilitar DMZ.
5. Habilite L2TP VPN Pass-through si es compatible con el enrutador.
6. Intente habilitar o deshabilitar L2TP/IPSec ALG si es compatible con el enrutador.
Si la conexión falla, lo más probable es que el problema de VPN se deba a la configuración de su Synology NAS. Siga los pasos de las notas para comprobar si alguna regla de cortafuegos está impidiendo las conexiones VPN L2TP.

Si el problema persiste después de probar todos los métodos anteriores, póngase en contacto con el soporte técnico de Synology para obtener más diagnósticos.

Notas:

A partir de iOS 14 y macOS Big Sur, iOS y macOS ya no admiten el modo compatible con SHA2-256 (96 bits). Para obtener más información, consulte este artículo .
Si no se utilizan enrutadores en la red local de su Synology NAS, compruebe la configuración del cortafuegos de su Synology NAS:
1. Vaya a DSM > Panel de control > Seguridad > Cortafuegos .
2. Haga clic en Editar reglas .
3. Compruebe si los puertos 500, 1701 y 4500 (UDP) están denegados por alguna regla de cortafuegos.
4. Compruebe si la dirección IP del dispositivo cliente utilizado anteriormente está bloqueada por alguna regla de cortafuegos.

Más información

Was this article helpful?

Yes ／ No