Не удается подключиться к L2TP VPN сервера VPN Plus. Что делать?

Симптомы

Вы настроили L2TP VPN с помощью Synology Router VPN Plus Server , но ваше клиентское устройство не может подключиться к нему.

Решение

Предварительные проверки

Перейдите в раздел SRM > VPN Plus Server > Обзор . Убедитесь, что отображается раздел L2TP .
Перейдите в раздел Разрешение > Службы . Убедитесь, что у вашей учетной записи SRM достаточно прав для настройки подключения L2TP VPN к Synology Router.
Перейдите в раздел Стандартный VPN > L2TP . Убедитесь, что параметр Включить режим совместимости с SHA2-256 (96-разрядный) не выбран, если на клиенте установлена iOS14 / macOS Big Sur и более поздняя версия. ¹
Проверьте правильность ввода следующей информации на клиентском устройстве:
- Учетные данные SRM.
- Общий ключ ² (для проверки перейдите в раздел SRM > VPN Plus Server > Стандартный VPN > L2TP ).
Проверьте, выглядит ли ваша сетевая среда следующим образом. Если да, обратитесь к этой статье для получения дополнительных инструкций по устранению неполадок.
- Ваше клиентское устройство работает под управлением Windows.
- Для подключений VPN используется встроенная клиентская служба Windows VPN.
- Ваш маршрутизатор Synology Router, на котором размещен сервер L2TP VPN (далее «Synology Router»), находится за устройством NAT, например, другим маршрутизатором.

Если проблема не устранена, перейдите к следующему разделу.

Действия по устранению неполадок

Подключиться через другое устройство
Попробуйте подключиться к L2TP VPN с помощью другого устройства, например мобильного телефона. Это необходимо для проверки, связана ли проблема с используемым ранее клиентским устройством.
Подключиться через другую клиентскую службу VPN
Попробуйте подключиться к L2TP VPN с помощью другого клиентского программного обеспечения или приложения VPN. Это необходимо для проверки, связана ли проблема с используемой службой клиента VPN.
Подключиться через другую сеть
Попробуйте подключиться к L2TP VPN из другой сети, например сети 4G, используемой для мобильного телефона. Это необходимо для проверки, связана ли проблема с сетью, в которой ранее находилось клиентское устройство.
Подключение из локальной сети сервера VPN
Попробуйте подключиться к L2TP VPN из локальной сети Synology Router, указав частный IP -адрес. ³ Здесь можно проверить, связана ли проблема с Synology Router или его сетевой средой. Подробнее см. Ниже:
- Если подключение установлено , перейдите в раздел SRM > Сетевой центр > Безопасность > Брандмауэр . Проверьте, не заблокирован ли IP -адрес ранее использованного клиентского устройства правилами брандмауэра на Synology Router ⁴ (подробные инструкции см. В этой статье ).
- Если не удается установить соединение, обратитесь в службу технической поддержки Synology для дальнейшей диагностики.

Примечания.

Начиная с iOS 14 и macOS Big Sur, iOS и macOS больше не поддерживают режим, совместимый с SHA2-256 (96-разрядный). Для получения дополнительной информации см. Эту статью .
Общий ключ для L2TP VPN должен отличаться от ключа для Site-to-Site VPN.
Частный IP -адрес Synology Router можно найти по следующим ссылкам:
- SRM 1.3 : выберите Сетевой центр > Локальная сеть > Сеть . Выберите сеть, в которой настроен L2TP VPN, и нажмите Редактировать > Общие , чтобы проверить Локальный IP -адрес.
- SRM 1.2 : выберите Сетевой центр > Локальная сеть > Локальный IP -адрес> IP -адрес .
Если в локальной сети Synology Router имеется родительский маршрутизатор, настройте следующие параметры на родительском маршрутизаторе.
1. Настройте правила переадресации портов для Synology Router. Переадресуйте порты 500, 1701 и 4500 (UDP) на родительском маршрутизаторе Synology Router.
2. Убедитесь, что правила брандмауэра не блокируют IP -адрес ранее использованного клиентского устройства.
3. Убедитесь, что правила переадресации портов не настроены другими устройствами через UPnP.
4. Отключить DMZ.
5. Включите L2TP VPN Pass-through, если она поддерживается родительским маршрутизатором.
6. Попробуйте включить или отключить L2TP/IPSec ALG, если он поддерживается родительским маршрутизатором.

Дополнительная информация

Была ли эта статья полезной?

Да ／ Нет