我束手无策了。我有一个 ZyXel VPN 防火墙,只要它直接连接到我的有线调制解调器,我就可以从外部“通过 VPN 进入”。但是我需要将 ZyXel WAN 端口连接到我已连接互联网的 NetGear WNDR3400v2 上的 LAN 端口。
我已将 ZyXel 的内部 WAN IP 设置为 NetGear 中的默认 DMZ 服务器,并且我可以从外部访问 ZyXel 上配置的所有服务(例如 RDP) - 但我无法连接 VPN。
这就像 NetGear 不尊重 VPN 数据包的 DMZ 规则之类的。
我需要我的 VPN 客户端(图中的 #1)连接到 VPN 服务器(图中的 #5)。
使用 NETGEAR WNDR3400v2 时有什么特殊说明吗?
VPN 客户端日志:
20181001 23:01:45:221 Default (SA VPT_Gateway-VPT_Tunnel-P2) is opening.
20181001 23:01:45:221 Default (SA VPT_Gateway-P1) SEND phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] [VID]
20181001 23:01:45:221 Default (SA VPT_Gateway-P1) RECV phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] [VID] [VID] [VID] [VID] [VID]
20181001 23:01:45:236 Default (SA VPT_Gateway-P1) SEND phase 1 Main Mode [KEY_EXCH] [NONCE] [NAT_D] [NAT_D]
20181001 23:01:45:330 Default (SA VPT_Gateway-P1) RECV phase 1 Main Mode [KEY_EXCH] [NONCE] [NAT_D] [NAT_D]
20181001 23:01:45:330 Default (SA VPT_Gateway-P1) SEND phase 1 Main Mode [HASH] [ID]
20181001 23:01:45:330 Default message_parse_payloads: reserved field non-zero: 96
20181001 23:01:45:330 Default dropped message from 75.190.189.35 due to notification type PAYLOAD_MALFORMED
20181001 23:01:45:330 Default (SA <unknown>) SEND Informational [NOTIFY] with PAYLOAD_MALFORMED error
20181001 23:01:45:330 Default (SA VPT_Gateway-P1) RECV Informational [NOTIFY] with PAYLOAD_MALFORMED error
20181001 23:01:45:330 Default Received INFORMATIONAL message. Aborting connection
20181001 23:02:15:930 Default (SA <unknown>) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20181001 23:02:15:930 Default ipsec_get_keystate: no keystate in ISAKMP SA 01CFCF40 (possibly AUTH_FAILED from gateway)
非常可笑的图表
答案1
指定的路由器 WNDR3400v2 不支持 GRE-47,也不明确支持 VPN 直通。将图表上的 #3 升级为 NetGear AC1600,一切正常。