Non è possibile connettersi alla VPN L2TP del VPN Server di Synology. Cosa posso fare?

Sintomi

È stato configurato un L2TP VPN utilizzando il pacchetto VPN Server in Synology NAS, ma il dispositivo client non è in grado di connettersi.

Soluzione

Controlli preliminari

Andare su DSM > VPN Server > Panoramica . Verificare che lo stato di L2TP/IPSec sia abilitato .
Andare su VPN Server > Impostazioni generali . Verificare di avere configurato una regola di inoltro porta per l'interfaccia di rete selezionata in questa pagina.
Andare su VPN Server > Privilegi . Verificare se l'account DSM dispone di privilegi sufficienti per configurare una connessione VPN L2TP su Synology NAS.
Andare su VPN Server > L2TP/IPSec . Verificare che l'opzione Abilita modalità compatibile SHA2-256 (96 bit) sia deselezionata se sul client è installato iOS 14/macOS Big Sur o versioni successive. ¹
Verificare di avere inserito correttamente le seguenti informazioni nel dispositivo client:
- Credenziali dell'account DSM.
- Chiave pre-condivisa (controllare su DSM VPN Server > L2TP/IPSec ).
Controllare se l'ambiente di rete è il seguente. Se sì, consultare questo articolo per ulteriori istruzioni sulla risoluzione dei problemi.
- Il dispositivo client esegue Windows.
- Il servizio client Windows VPN integrato è usato per le connessioni VPN.
- Il Synology NAS che ospita il server L2TP VPN (di seguito "Synology NAS") è dietro un dispositivo NAT, ad es. un router.

Se il problema persiste, passare alla sezione seguente.

Passaggi per la risoluzione dei problemi

1. Connessione tramite un altro dispositivo

Provare a connettersi alla VPN L2TP tramite un altro dispositivo, ad esempio un telefono cellulare. Consente di verificare se il problema deriva dal dispositivo client utilizzato in precedenza.

2. Connessione tramite un altro servizio client VPN

Provare a connettersi alla VPN L2TP tramite un'altra applicazione o software client VPN. Consente di verificare se il problema deriva dal servizio client VPN adottato in precedenza.

3. Connessione tramite un'altra rete

Provare a connettersi alla VPN L2TP da un'altra rete, ad es. la rete 4G condivisa da un telefono cellulare. In questo modo si verifica se il problema deriva dalla rete in cui si trovava il dispositivo client in precedenza.

4. Connessione dalla rete locale del server VPN

Provare a connettersi a L2TP VPN dalla rete locale di Synology NAS inserendo l'indirizzo IP privato, reperibile in DSM Pannello di controllo > Rete > Interfaccia di rete. Consente di verificare se il problema deriva dal Synology NAS o dal relativo ambiente di rete. Fare riferimento a quanto segue per i dettagli:

Se la connessione ha esito positivo , configurare quanto segue sul router ² nella rete locale:
1. Configurare le regole di inoltro porta per Synology NAS. Inoltra le porte 500, 1701 e 4500 (UDP) sul router a Synology NAS.
2. Verificare che nessuna regola firewall blocchi l'indirizzo IP del dispositivo client utilizzato in precedenza.
3. Verificare che non siano presenti regole di inoltro porta configurate da altri dispositivi tramite UPnP.
4. Disabilita DMZ.
5. Abilitare il pass-through VPN L2TP se supportato dal router.
6. Provare ad abilitare o disabilitare L2TP/IPSec ALG se supportato dal router.
Se la connessione ha esito negativo, il problema VPN deriva molto probabilmente dalle impostazioni del Synology NAS. Seguire i passaggi nelle note per verificare se le regole firewall impediscono le connessioni L2TP VPN.

Se il problema persiste dopo avere provato tutti i metodi indicati, contattare il supporto tecnico Synology per ulteriori diagnosi.

Note:

A partire da iOS 14 e macOS Big Sur, iOS e macOS non supportano più la modalità SHA2-256 compatibile (96 bit). Per ulteriori informazioni, consultare questo articolo .
Se non sono presenti router nella rete locale di Synology NAS, controllare le impostazioni del firewall di Synology NAS:
1. Andare su DSM > Pannello di controllo > Sicurezza > Firewall .
2. Fare clic su Modifica regole .
3. Controllare se le porte 500, 1701 e 4500 (UDP) sono negate da qualsiasi regola firewall.
4. Verificare se l'indirizzo IP del dispositivo client utilizzato in precedenza è bloccato da regole firewall.

Approfondimenti

L'articolo è stato utile?

Sì ／ No