我有一个使用 Zyxel Zywall USG 300 保护的办公室局域网。我已经在其上设置了 L2TP/ipsec VPN,它使用共享机密接受连接,并且我已经从多个客户端对其进行了测试。
我有一个异地服务器,想要设置 RRAS 以使用与 VPN 的持久连接,这样即使没有人登录它也可以执行网络作业(我将它用于 Micorosft DPM 辅助备份)。
如果我创建一个 vpn,就像我在设置用户笔记本电脑一样,它可以毫无问题地拨号,但如果我在 RRAS 中设置按需拨号接口,它就会出错。
- 我启用 RRAS 勾选仅请求拨号接口(分支机构路由)
- 选择网络接口,右键单击并选择新的按需拨号接口
- 将 VPN 命名为 ToCompany
- 选择使用VPN连接
- 然后将 L2TP 作为 vpn 类型
- 输入 IP 地址(仔细检查是否有拼写错误!)
- 选择此接口上的路由 IP 数据包
- 指定到远程网络的静态路由为 10.0.0.0/24,度量值为 1
- 添加拨出凭证(再次检查拼写错误,并确认其他 vpn 连接
- 点击完成
- 现在我右键单击新界面并选择属性,然后选择安全选项卡
- 我将数据加密更改为可选
- 仅选择 PAP 进行身份验证(均按照 Zywall 制造商)
- 单击 VPN 类型对应的高级设置并设置共享密钥
- 然后我选择新的接口,右键单击并选择连接
拨号后会出错,错误代码为 720 或 811。但是,如果我通过转到网络和共享中心创建 VPN,并像从笔记本电脑到办公室创建 VPN 一样进行设置(例如),拨号会成功
所以我知道 VPN 设置是正确的和机器可以连接到VPN。
强烈暗示问题出在我如何设置 RRAS。有人能帮忙吗?
答案1
“在 USG 上,日志项:“info IKE [COOKIE] 无效 cookie,未找到 sa se.rv.er.ip:500 fi.re.wa.ll:500 IKE_LOG”与来自 RRAS 的错误相关”
您在第一阶段(IKE)中失败了。
- “未找到 SA”通常表示防火墙问题。RRAS 服务器上的端口 500 是否打开?
- “无效 Cookie”也可能意味着设置不匹配。请确保两端的 SA 重新协商时间相同。