Jeg har ingen anelse om hvor fejlen er og bliver næsten nødt til at spørge om hvilke indstillinger I vil ha fremlagt for der er rimelig mange settings - men jeg er klar på at screendumpe dem hvis det er det... (men det kunne jo være at log-billedet sagde et eller andet).
Jeg har samme problem med en USG 300, jeg har dog fået det til at virke periodisk - men det er jo ikke godt nok.
Du skal være klar over at Zyxel officielt siger at L2TP ikke understøtter NAT, selvom jeg har fået det til at virke med min egen private router der har IPSec pass through.
LT2P supporterer ikke at der er pillet ved dine IP pakker (hvilket NAT desværre gør), derfor for du en fejl.
Jeg antager at din remote bruger (klient) sidder bag en eller anden form for router/firewall (forhåbentlig) derfor fejlen. Hvis du har muligheden, bare for forsøgets skyld at slutte din klient direkte til Internet kun med Windows egen firewall, så er jeg sikker på dit forsøg virker.
Vi kan hurtigt blive enige om dette ikke er ønskeligt, men desværre er det sådan LT2P virker.
jeg er kommet lidt længere... det viste sig at klienten var sat forkert op. Mit nye issue er at det ser ud til at Windows' indbyggede VPN-klient ikke understøtter Phase 2. Er det rigtigt?
... og ja - jeg har en linksys-router siddende... men som sagt er det en Phase 2-fejl jeg får nu :) Og jeg har ikke rigtig kunne finde ud af hvor jeg kan opsætte Phase 2 i Windows-klienten... jeg kunne ikke forestille mig at det er en routerfejl men den kommer måske tilbage når Phase 2-problemet er løst.
Windows understøtter fint Phase 2, uden phase 2 ingen forbindelse :D.
Normalt vil L2TP fejle hvis der er pillet ved oprindelig IP pakke (læs: den er NAT'et, dog understøtter nogle routere IPsec pass-through, således pakken kommer igennem og stadigvæk er intakt, set med IPsec øjne) Får du nogen fejl i windows eventlog?
Jeg kan bare ikke se nogle steder i Windows' VPN hvor Phase 2 kan konfigureres. Anyway - den nye fejl kan ses på www.dnup.dk/phase2.jpg - ID 15, 16 og 17.
Proposal to er allerede sat op med 3DES og MD5 - www.dnup.dk/ipsecconnection.jpg så der er ikke så meget at hente der. Jeg har kigget i eventloggen og det er den samme fejl som VPN-forbindelsen giver mig:
CoId={3D9CE567-B2BC-43E8-8560-F66E16B4CF9C}: The user Lappie\Peter dialed a connection named VPN Connection which has failed. The error code returned on failure is 788. Event ID 20227 med source RasClient
Jeg er kommet et skridt nærmere udover Phase 2. Jeg kom videre fra Phase 2 ved at enable NAT Traversal. Jeg tror snart jeg er i mål :-) men nu handler det om policies åbenbart. Følgende log opstår
www.dnup.dk/1.jpg er når der ikke er konfigureret nogle rules www.dnup.dk/2.jpg er der hvor jeg enabler det eneste sted jeg umiddelbart kan se mulighed for at enable en rule, og www.dnup.dk/3.jpg er logfilen når billede 2 er enabled...
Den disconnecter i ID#2 - og jeg kan uniddelbart ikke lige se hvorfor - nogen ide?
Når du logger ind med din Windows Klient, får du så timeout? Prøv at gå ind under IPSec VPN og vælg SA Monitor når du logger på og se om der er nogen Outbound traffic.
jeg får en timeout - enten så er det mig der ikke kan finde ud af at bruge SA Monitor eller også kommer der ikke noget data i den. Time out'en ser sådan her ud www.dnup.dk/4.jpg
men den der rule som jeg har lavet www.dnup.dk/5.jpg den genererer jo en fejl i ID 6 på billedet www.dnup.dk/6.jpg så det ser ud som om min rule ikke bliver anvendt selvom den er slået til.
Som forsøg, så prøv at tilføje en rule der hedder incomming: Zywall med source og destination til any med next hop til din WAN port. Husk at aktiver L2TP og angive "Allowed user" der skulle gerne komme en L2TP godkendelse i din log efter phase 2.
Den forstod jeg ikke... det kan man ikke(?)... i såfald kan du ikke tage udgangspunkt i dnup.dk/5.jpg Hvad 'Type'?... VPN vel? Kun hvis jeg vælger 'Interface' kan jeg vælge 'wan1' i den dropdownmenu der kommer frem og så hedder Interface. Men nu er den jo ikke længere koblet til L2TP-forbindelsen. Se evt www.dnup.dk/8.jpg
Korrekt, under interface vælger du den port hvorpå den indgående forbindelse bliver oprettet (wan1). Prøv at lave en opkobling og se om den ikke prøver at verificere brugernavn og adgangskode på windows klienten.
Incomming skal ikke være sat til interface/any, den skal være sat til ZyWALL, hvis du vil prøve dette. Det er ikke noget der er dokumenteret i hverken supportnoten eller manualen, men fik det til at virke på en ZyWALL enhed.
logfilen er den samme som www.dnup.dk/9.jpg - der mangler en rule. Er der et eller andet sted de rules kan enables eller disables udover den grønne pære?
Som note: jeg fatter ikke det her - hvordan kan den skrive at den mangler en Rule når jeg op til flere gange har tilkoblet en rule direkte?
sandsyneligheden for at det er mig der ikke kan finde ud af det er også væsentlig. Det er trodsalt første gang jeg sætter VPN op og har kun læst kort om essensen.
Det er rimelig frustrerende specielt når den tidligere Windows Server VPN fungerede fint men nu er afviklet til fordel for zyxel-modellen - delvist for at slippe for at putte en hel server over til dedikation af noget så 'simpelt' som VPN.
Jeg kan tilfældigvis ikke lokke dig ind i systemet - jeg er villig til at få lukket det her problem ret så hurtigt...
Well, vil da godt prøve at se på det, men tror du kan nå at få svar fra Zyxel, inden jeg når at få tid i morgen aften. Så vil stadig anbefale du prøver at kontakte ZyXEL.
jamen helt fair... jeg vil gøre alt i øjeblikket for at få den her klappet af. Jeg vil ikke tvinge dig til noget - overhovedet - men udover dig har jeg kun en bekendt der har haft finger i VPN på zyxel og han har vidst givet op (men han nåede så næsten heller ikke igang).
Men du foreslår at jeg screendumper alle indstillingerne for L2TP/VPN og sender dem til supporten sammen med loggen?
Okay... her er svaret så! Jeg vil ikke komme med min mening om det men jeg kan løfte slørret og sige at jeg ikke forstår svaret - ikke at jeg ikke kan læse det men....
Hej Peter
Som jeg ser det, har du oprettet VPN-tunellen i den forkerte regel. Dine regler er oprettet under IPSec VPN, i stedet for L2TP-VPN.
Jeg har vedhæftet et link til vores Support Note. L2TP-VPN er beskrevet på siderne 61-64 i PDF-filen.
---------------------- ... hvad er det for nogle regler han snakker om? I guiden går jeg udfra at han henviser til punktet før client-konfigurrationen og mine indstilliger er da pænt identiske med dem der henvises til... jeg forstår det ikke (igen)
jeg har ikke fået mere uddybende - jeg svarede tilbage i fredags og bad om en lidt mere uddybende kommentar. Jeg ved ikke - jeg overvejer at rive det hele ned og begynde forfra og så prøve at bruge Default_ istedet for men det burde jo altså ikke gøre nogen forskel. Jeg har haft fat i Support-noten før og det er alt for let bare at kaste pdf'er i nakken på folk når det i det store hele er prøvet. Umiddelbart går det hele ud på at finde fejlen og ikke køre guides for jeg har stort set ikke lavet andet end at glo på guides de sidste 3 uger.
der er kommet svar i sagen. Cybercity kræver 125 kroner ekstra om måneden for at give mig en såkaldt global IP hvor VPN så er en del af løsningen. Det til trods for at jeg for to år siden brugte VPN fra selvsamme forbindelse og ikke har ændret mit abonnement siden. Jeg er i den grad rasende, skuffet og ikke mindst bagstiv fra rødvinsdruk i går.
Hvis du vil ha point for din forsøgen og kunnen så smid lige et svar inden for de næste fem dage - så får du hele dynen som tak.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.