Не удается подключиться к L2TP VPN сервера VPN Plus. Что делать?
Последнее обновление:30 июня 2022 г.
Не удается подключиться к L2TP VPN сервера VPN Plus. Что делать?
Некоторые статьи были переведены с английского языка с помощью системы машинного перевода и могут содержать неточности или грамматические ошибки.
Симптомы
Вы настроили L2TP VPN с помощью Synology Router VPN Plus Server , но ваше клиентское устройство не может подключиться к нему.
Решение
Предварительные проверки
- Перейдите в раздел SRM > VPN Plus Server > Обзор . Убедитесь, что отображается раздел L2TP .
- Перейдите в раздел Разрешение > Службы . Убедитесь, что у вашей учетной записи SRM достаточно прав для настройки подключения L2TP VPN к Synology Router.
- Перейдите в раздел Стандартный VPN > L2TP . Убедитесь, что параметр Включить режим совместимости с SHA2-256 (96-разрядный) не выбран, если на клиенте установлена iOS14 / macOS Big Sur и более поздняя версия. 1
- Проверьте правильность ввода следующей информации на клиентском устройстве:
- Учетные данные SRM.
- Общий ключ 2 (для проверки перейдите в раздел SRM > VPN Plus Server > Стандартный VPN > L2TP ).
- Проверьте, выглядит ли ваша сетевая среда следующим образом. Если да, обратитесь к этой статье для получения дополнительных инструкций по устранению неполадок.
- Ваше клиентское устройство работает под управлением Windows.
- Для подключений VPN используется встроенная клиентская служба Windows VPN.
- Ваш маршрутизатор Synology Router, на котором размещен сервер L2TP VPN (далее «Synology Router»), находится за устройством NAT, например, другим маршрутизатором.
Если проблема не устранена, перейдите к следующему разделу.
Действия по устранению неполадок
- Подключиться через другое устройство
Попробуйте подключиться к L2TP VPN с помощью другого устройства, например мобильного телефона. Это необходимо для проверки, связана ли проблема с используемым ранее клиентским устройством. - Подключиться через другую клиентскую службу VPN
Попробуйте подключиться к L2TP VPN с помощью другого клиентского программного обеспечения или приложения VPN. Это необходимо для проверки, связана ли проблема с используемой службой клиента VPN. - Подключиться через другую сеть
Попробуйте подключиться к L2TP VPN из другой сети, например сети 4G, используемой для мобильного телефона. Это необходимо для проверки, связана ли проблема с сетью, в которой ранее находилось клиентское устройство. - Подключение из локальной сети сервера VPN
Попробуйте подключиться к L2TP VPN из локальной сети Synology Router, указав частный IP -адрес. 3 Здесь можно проверить, связана ли проблема с Synology Router или его сетевой средой. Подробнее см. Ниже:- Если подключение установлено , перейдите в раздел SRM > Сетевой центр > Безопасность > Брандмауэр . Проверьте, не заблокирован ли IP -адрес ранее использованного клиентского устройства правилами брандмауэра на Synology Router 4 (подробные инструкции см. В этой статье ).
- Если не удается установить соединение, обратитесь в службу технической поддержки Synology для дальнейшей диагностики.
Примечания.
- Начиная с iOS 14 и macOS Big Sur, iOS и macOS больше не поддерживают режим, совместимый с SHA2-256 (96-разрядный). Для получения дополнительной информации см. Эту статью .
- Общий ключ для L2TP VPN должен отличаться от ключа для Site-to-Site VPN.
- Частный IP -адрес Synology Router можно найти по следующим ссылкам:
- SRM 1.3 : выберите Сетевой центр > Локальная сеть > Сеть . Выберите сеть, в которой настроен L2TP VPN, и нажмите Редактировать > Общие , чтобы проверить Локальный IP -адрес.
- SRM 1.2 : выберите Сетевой центр > Локальная сеть > Локальный IP -адрес> IP -адрес .
- Если в локальной сети Synology Router имеется родительский маршрутизатор, настройте следующие параметры на родительском маршрутизаторе.
- Настройте правила переадресации портов для Synology Router. Переадресуйте порты 500, 1701 и 4500 (UDP) на родительском маршрутизаторе Synology Router.
- Убедитесь, что правила брандмауэра не блокируют IP -адрес ранее использованного клиентского устройства.
- Убедитесь, что правила переадресации портов не настроены другими устройствами через UPnP.
- Отключить DMZ.
- Включите L2TP VPN Pass-through, если она поддерживается родительским маршрутизатором.
- Попробуйте включить или отключить L2TP/IPSec ALG, если он поддерживается родительским маршрутизатором.