服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 无法连接到我的L2TP IPSec VPN
Intereting Posts
文件共享服务器的实时同步 在ControlMaster SSH会话上以编程方式添加端口转发 SQL Server – 从MM / dd / yyyy到dd / MM / yyyy的date样式 NTDSUTIL和操作主控angular色的问题(或什​​么端口是DC的东西复制) 如何用损坏的模型数据库启动MSSQL服务器 千兆以太网控制器和以太网融合networking适配器有什么区别? 用htaccess保护awstats 在Debian(lenny)7 32bit盒子上安装PHP4 负载均衡问题与pgpool2和postgresql-8.3 加快组策略,以及如何实施组策略首选项会影响login时间? openvpn:auth-user-pass或(和?)密码? HP ProLiant DL360e Gen8 RAID卡出错347 我有一个Cisco Catalyst 2940,并希望通过networking连接到它。 如何find它的IP地址? 如何修复Windows 2008 Server中的激活错误 WSUS 3.0更新没有填充

无法连接到我的L2TP IPSec VPN

我试图让我的VPN(L2TP IPSec PSK)工作。 我有一个Synology NAS,在Synology支持页面上设置了一切。

在我的华硕RT-N66U路由器中,我打开了UDP端口500,1701和4500,用于端口转发到运行VPN服务的NAS。 看下面的图片。 在这里输入图像说明

但是从networking外部我无法连接到我的VPN。 我已经尝试从我的电脑和我的Android手机。 如果我networking内部 ,并将我的VPN客户端的主机设置为由我的路由器给出的NAS / VPN的IP地址,那么它就可以工作,所以我想我的华硕RT-N66U路由器可能不会转发数据包正确。

关于这个问题的任何想法?

编辑
没有来自我的VPN日志的日志。 这是一个数据包转储,只有我的NAS捕获的L2TP IPsec通信的UDP数据包,所以看起来路由器相应地转发数据包: 

DiskStation> tcpdump -i eth0 -n udp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 21:36:41.676327 IP 192.168.1.1.500 > 192.168.1.6.500: isakmp: phase 1 I ident 21:36:41.678225 IP 192.168.1.6.500 > 192.168.1.1.500: isakmp: phase 1 R ident 21:36:41.681985 IP 192.168.1.222.500 > 192.168.1.6.500: isakmp: phase 1 ? ident 21:36:41.691981 IP 192.168.1.6.500 > 192.168.1.222.500: isakmp: phase 1 R ident 21:36:41.705949 IP 192.168.1.222.4500 > 192.168.1.6.4500: NONESP-encap: isakmp: phase 1 ? ident[E] 21:36:41.709625 IP 192.168.1.6.4500 > 192.168.1.222.4500: NONESP-encap: isakmp: phase 1 R ident[E] 21:36:42.675037 IP 192.168.1.222.4500 > 192.168.1.6.4500: NONESP-encap: isakmp: phase 2/others ? oakley-quick[E] 21:36:42.676606 IP 192.168.1.6.4500 > 192.168.1.222.4500: NONESP-encap: isakmp: phase 2/others R oakley-quick[E] 21:36:42.678285 IP 192.168.1.222.4500 > 192.168.1.6.4500: NONESP-encap: isakmp: phase 2/others ? oakley-quick[E] 21:36:42.679253 IP 192.168.1.1.4500 > 192.168.1.6.4500: UDP-encap: ESP(spi=0xd949debf,seq=0x1), length 116 21:36:43.294988 IP 192.168.1.222.4500 > 192.168.1.6.4500: UDP-encap: ESP(spi=0xd949debf,seq=0x2), length 116 21:36:44.689496 IP 192.168.1.6.1701 > 192.168.1.1.51432: l2tp:[TLS](22/0)Ns=0,Nr=1 *MSGTYPE(SCCRP) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(DiskStation) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(25553) *RECV_WIN_SIZE(4) 21:36:45.296703 IP 192.168.1.222.4500 > 192.168.1.6.4500: UDP-encap: ESP(spi=0xd949debf,seq=0x3), length 116 21:36:46.699567 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0x1), length 164 21:36:46.699611 IP 192.168.1.6.1701 > 192.168.1.1.51432: l2tp:[TLS](22/0)Ns=0,Nr=1 *MSGTYPE(SCCRP) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(DiskStation) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(25553) *RECV_WIN_SIZE(4) 21:36:46.700226 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0x2), length 68 21:36:47.709533 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0x3), length 164 21:36:47.709571 IP 192.168.1.6.1701 > 192.168.1.1.51432: l2tp:[TLS](22/0)Ns=0,Nr=1 *MSGTYPE(SCCRP) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(DiskStation) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(25553) *RECV_WIN_SIZE(4) 21:36:48.719556 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0x4), length 164 21:36:48.719600 IP 192.168.1.6.1701 > 192.168.1.1.51432: l2tp:[TLS](22/0)Ns=0,Nr=1 *MSGTYPE(SCCRP) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(DiskStation) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(25553) *RECV_WIN_SIZE(4) 21:36:49.301815 IP 192.168.1.222.4500 > 192.168.1.6.4500: UDP-encap: ESP(spi=0xd949debf,seq=0x4), length 116 21:36:49.302278 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0x5), length 68 21:36:49.729532 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0x6), length 164 21:36:49.729575 IP 192.168.1.6.1701 > 192.168.1.1.51432: l2tp:[TLS](22/0)Ns=0,Nr=1 *MSGTYPE(SCCRP) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(DiskStation) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(25553) *RECV_WIN_SIZE(4) 21:36:50.388037 IP 192.168.1.222.21327 > 255.255.255.255.21327: UDP, length 112 21:36:50.388972 IP 192.168.1.222.21327 > 255.255.255.255.21328: UDP, length 112 21:36:50.739621 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0x7), length 164 21:36:51.749767 IP 192.168.1.6.1701 > 192.168.1.1.51432: l2tp:[TLS](22/0)Ns=1,Nr=1 *MSGTYPE(StopCCN) *ASSND_TUN_ID(25553) *RESULT_CODE(1/0 Timeout) 21:36:52.759548 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0x8), length 100 21:36:52.759663 IP 192.168.1.6.1701 > 192.168.1.1.51432: l2tp:[TLS](22/0)Ns=1,Nr=1 *MSGTYPE(StopCCN) *ASSND_TUN_ID(25553) *RESULT_CODE(1/0 Timeout) 21:36:52.829697 IP 192.168.1.6.4500 > 192.168.1.222.4500: NONESP-encap: isakmp: phase 2/others R inf[E] 21:36:52.962544 IP 192.168.1.222.4500 > 192.168.1.6.4500: NONESP-encap: isakmp: phase 2/others ? inf[E] 21:36:53.307101 IP 192.168.1.222.4500 > 192.168.1.6.4500: UDP-encap: ESP(spi=0xd949debf,seq=0x5), length 116 21:36:53.307540 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0x9), length 68 21:36:53.769512 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0xa), length 100 21:36:53.769553 IP 192.168.1.6.1701 > 192.168.1.1.51432: l2tp:[TLS](22/0)Ns=1,Nr=1 *MSGTYPE(StopCCN) *ASSND_TUN_ID(25553) *RESULT_CODE(1/0 Timeout) 21:36:54.779555 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0xb), length 100 21:36:54.779597 IP 192.168.1.6.1701 > 192.168.1.1.51432: l2tp:[TLS](22/0)Ns=1,Nr=1 *MSGTYPE(StopCCN) *ASSND_TUN_ID(25553) *RESULT_CODE(1/0 Timeout) 21:36:55.789545 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0xc), length 100 21:36:55.789589 IP 192.168.1.6.1701 > 192.168.1.1.51432: l2tp:[TLS](22/0)Ns=1,Nr=1 *MSGTYPE(StopCCN) *ASSND_TUN_ID(25553) *RESULT_CODE(1/0 Timeout) 21:36:56.799555 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0xd), length 100 21:36:57.311344 IP 192.168.1.222.4500 > 192.168.1.6.4500: UDP-encap: ESP(spi=0xd949debf,seq=0x6), length 116 21:36:57.311810 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0xe), length 68 21:37:01.315211 IP 192.168.1.222.4500 > 192.168.1.6.4500: UDP-encap: ESP(spi=0xd949debf,seq=0x7), length 116 21:37:01.315643 IP 192.168.1.6.4500 > 192.168.1.222.4500: UDP-encap: ESP(spi=0x090a5fbd,seq=0xf), length 68 21:37:01.979832 IP 192.168.1.6.4500 > 192.168.1.222.4500: isakmp-nat-keep-alive 21:37:01.979868 IP 192.168.1.6.4500 > 192.168.1.222.4500: isakmp-nat-keep-alive 21:37:02.645006 IP 192.168.1.222.4500 > 192.168.1.6.4500: isakmp-nat-keep-alive 21:37:02.687529 IP 192.168.1.222.4500 > 192.168.1.6.4500: NONESP-encap: isakmp: phase 2/others ? inf[E] 21:37:02.688145 IP 192.168.1.222.4500 > 192.168.1.6.4500: NONESP-encap: isakmp: phase 2/others ? inf[E] 21:37:02.688189 IP 192.168.1.6.4500 > 192.168.1.222.4500: NONESP-encap: isakmp: phase 2/others R inf[E] 21:37:02.711699 IP 192.168.1.6.4500 > 192.168.1.222.4500: NONESP-encap: isakmp: phase 2/others R inf[E] 21:37:03.881937 IP 192.168.1.222.17500 > 255.255.255.255.17500: UDP, length 104 21:37:03.882667 IP 192.168.1.222.17500 > 192.168.1.255.17500: UDP, length 104

对不起我的英语。 我有同样的问题,….. …….我看到一个选项在networking接口…..需要编辑接口局域网时,你有连接服务器的VPN和checkbox设为默认网关

不能上传图片….因为我的第一篇文章在这里。

这是一个旧的post,但谷歌search这出现了,因为我有同样的问题。 这是我帮助上述问题的人所做的。

我正在使用Synology 415+使用VPN服务器,并通过L2TP连接我的iPad,而我的路由器是RT-AC68U。

第一步:ROUTER端口转发 – RT-AC68U。

  1. 通过Web控制台login到路由器
  2. 广域网在左边的菜单栏上
  3. 虚拟服务器/端口转发选项卡
  4. 启用端口转发
  5. 添加你的服务端口4500,500和1701所有UDP端口不要忘记添加Synology的内部IP地址
  6. 点击+符号添加并重复其他端口
  7. 一旦完成button下面或这些将不会被保存。
  8. 路由器应该看起来像上面。

login到您的Synology框

SYNOLOGY NAS

  1. 如果还没有安装VPN Server,请打开它: L2TP / IPSec Synology
  2. 单击常规设置,并确保select连接并路由到外部世界的正确网卡。 我有2个,但是这些都被绑在一起冗余的一般设置
  3. 请确保您检查权限选项,并且用户帐户已被授予访问权限。

你应该都很好去!

如果仍然有问题,请转到Synology nas框上“控制面板”下的networking设置。

  1. select连接到外部世界的接口。
  2. selectIPv4并确保select网关作为路由器的IP地址,并将其设置为默认网关
  3. 仔细检查您的VPN服务器下的常规设置,并指向该networking接口。
  4. 秘密密码被设置为非常基本的东西,如1234用于testing目的
  5. 帐户可以通过VPN运行和login

DONE!