Не удается подключиться к L2TP VPN сервера VPN Plus. Что делать?

Не удается подключиться к L2TP VPN сервера VPN Plus. Что делать?

Некоторые статьи были переведены с английского языка с помощью системы машинного перевода и могут содержать неточности или грамматические ошибки.

Симптомы

Вы настроили L2TP VPN с помощью Synology Router VPN Plus Server , но ваше клиентское устройство не может подключиться к нему.

Решение

Предварительные проверки

  1. Перейдите в раздел SRM > VPN Plus Server > Обзор . Убедитесь, что отображается раздел L2TP .
  2. Перейдите в раздел Разрешение > Службы . Убедитесь, что у вашей учетной записи SRM достаточно прав для настройки подключения L2TP VPN к Synology Router.
  3. Перейдите в раздел Стандартный VPN > L2TP . Убедитесь, что параметр Включить режим совместимости с SHA2-256 (96-разрядный) не выбран, если на клиенте установлена iOS14 / macOS Big Sur и более поздняя версия. 1
  4. Проверьте правильность ввода следующей информации на клиентском устройстве:
    • Учетные данные SRM.
    • Общий ключ 2 (для проверки перейдите в раздел SRM > VPN Plus Server > Стандартный VPN > L2TP ).
  5. Проверьте, выглядит ли ваша сетевая среда следующим образом. Если да, обратитесь к этой статье для получения дополнительных инструкций по устранению неполадок.
    • Ваше клиентское устройство работает под управлением Windows.
    • Для подключений VPN используется встроенная клиентская служба Windows VPN.
    • Ваш маршрутизатор Synology Router, на котором размещен сервер L2TP VPN (далее «Synology Router»), находится за устройством NAT, например, другим маршрутизатором.

Если проблема не устранена, перейдите к следующему разделу.

Действия по устранению неполадок

  1. Подключиться через другое устройство
    Попробуйте подключиться к L2TP VPN с помощью другого устройства, например мобильного телефона. Это необходимо для проверки, связана ли проблема с используемым ранее клиентским устройством.
  2. Подключиться через другую клиентскую службу VPN
    Попробуйте подключиться к L2TP VPN с помощью другого клиентского программного обеспечения или приложения VPN. Это необходимо для проверки, связана ли проблема с используемой службой клиента VPN.
  3. Подключиться через другую сеть
    Попробуйте подключиться к L2TP VPN из другой сети, например сети 4G, используемой для мобильного телефона. Это необходимо для проверки, связана ли проблема с сетью, в которой ранее находилось клиентское устройство.
  4. Подключение из локальной сети сервера VPN
    Попробуйте подключиться к L2TP VPN из локальной сети Synology Router, указав частный IP -адрес. 3 Здесь можно проверить, связана ли проблема с Synology Router или его сетевой средой. Подробнее см. Ниже:
    • Если подключение установлено , перейдите в раздел SRM > Сетевой центр > Безопасность > Брандмауэр . Проверьте, не заблокирован ли IP -адрес ранее использованного клиентского устройства правилами брандмауэра на Synology Router 4 (подробные инструкции см. В этой статье ).
    • Если не удается установить соединение, обратитесь в службу технической поддержки Synology для дальнейшей диагностики.

Примечания.

  1. Начиная с iOS 14 и macOS Big Sur, iOS и macOS больше не поддерживают режим, совместимый с SHA2-256 (96-разрядный). Для получения дополнительной информации см. Эту статью .
  2. Общий ключ для L2TP VPN должен отличаться от ключа для Site-to-Site VPN.
  3. Частный IP -адрес Synology Router можно найти по следующим ссылкам:
    • SRM 1.3 : выберите Сетевой центр > Локальная сеть > Сеть . Выберите сеть, в которой настроен L2TP VPN, и нажмите Редактировать > Общие , чтобы проверить Локальный IP -адрес.
    • SRM 1.2 : выберите Сетевой центр > Локальная сеть > Локальный IP -адрес> IP -адрес .
  4. Если в локальной сети Synology Router имеется родительский маршрутизатор, настройте следующие параметры на родительском маршрутизаторе.
    1. Настройте правила переадресации портов для Synology Router. Переадресуйте порты 500, 1701 и 4500 (UDP) на родительском маршрутизаторе Synology Router.
    2. Убедитесь, что правила брандмауэра не блокируют IP -адрес ранее использованного клиентского устройства.
    3. Убедитесь, что правила переадресации портов не настроены другими устройствами через UPnP.
    4. Отключить DMZ.
    5. Включите L2TP VPN Pass-through, если она поддерживается родительским маршрутизатором.
    6. Попробуйте включить или отключить L2TP/IPSec ALG, если он поддерживается родительским маршрутизатором.
Симптомы
Решение
Предварительные проверки
Действия по устранению неполадок
Дополнительная информация