我最近无法连接到我们工作中的 Sonicwall VPN。Sonicwall 客户端卡在“正在连接”状态,日志显示“对等方未响应阶段 1 ISAKMP 请求”。
奇怪的是,这不是我自己电脑的问题,只是我的工作笔记本电脑(运行 Windows 7 64 位的联想 W530)的问题,而且是最近才出现的。这应该可以排除我的 ISP 阻止 VPN 的问题,或者路由器本身的问题。
我公司的 IT 部门说,当我尝试连接时,他们在日志中看不到任何内容。我的结论是笔记本电脑本身出了问题。禁用防火墙也无济于事。
是否可以通过其他方式阻止 VPN 连接?我应该寻找什么?
编辑:这个问题“神奇地”消失了,我的网络没有发生任何变化。我只能假设这是由我的 ISP 的一些网络故障引起的。
答案1
对于其他正在研究此问题的人:
我们在使用某些外部网络的计算机时也遇到了同样的问题。我的工作笔记本电脑无法从家里连接到 VPN,但可以使用 Verizon MiFi 或其他网络连接。我最近发现,在我家的 Netgear WAN 设置中,如果我选中“禁用 SPI 防火墙”选项,那么我就可以连接到 VPN。也许这是值得检查的事情。
答案2
有一个客户使用 Sonicwall Global VPN 客户端,当他在远程办公室工作时,连接时不会提示输入用户名和密码。但是,如果他尝试从家里连接,则连接正常。GVPN 软件版本 4.8.6.0826 连接到 TZ 100。日志中唯一的信息是“对等方未响应第 1 阶段 isakmp 请求”。将远程办公室调制解调器上的 MTU 设置从 1500 更新为 1492 - 没有效果。在禁用调制解调器上的防火墙的情况下进行测试 - 没有效果。最后尝试禁用调制解调器上的 QoS。应用后,登录立即弹出。
使用的调制解调器是 ZyXel eircom F1000 调制解调器。希望这对某些人有帮助。我花了大约 5 个小时才解决......
答案3
在“GVC 属性 -> 对等点 -> 编辑 IP”中禁用 NAT 遍历。
答案4
我也为客户遇到了这个问题,并注意到他们也有 Netgear 路由器。我们用 TZ 105 替换了旧的 SOHO SonicWALL,从那时起他们就无法连接。在 WAN 设置下禁用 SPI 防火墙效果很好!