Дмитрий
Пытаемся настроить без нее. Либо L2TP, либо SSL с авторизацией через WEB.
L2TP - Не соединяется.
SSL - нет кнопки SSL VPN при входе на ZyWall (возможно использую неверную ссылку)
onatoli4
кнопки там и не будет, нужен клиент, с него происходит подключение по ssl
Дмитрий
Понятно. Тогда L2TP
onatoli4
тогда пришлите скрины настроек
Дмитрий
с чего начать?
onatoli4
первая и вторая фазы ipsec (полные настройки - advanced settings)
Дмитрий
с начала или именно настройки первой фазы
Дмитрий
Дмитрий
Sergey
А в VPN - L2TP VPN правильно настроено? Пул адресов создан ? И может указано кому можно из группы пользователей,а сами пользователи туда не добавлены ?
Sergey
Лучше всего посмотреть в логах,что происходит в момент подключения к vpn
Дмитрий
VPN_Users - внешняя группа, авторизация по AD
Дмитрий
onatoli4
группа ad работает? тест проходит?
onatoli4
в настройках соединения на винде включен pap?
Sergey
Я бы попробовал группу на zyxel сначала создать, и попробовать. Ну и посмотреть логи, в каком месте затык
Null
onatoli4
что в логах?
Дмитрий
2
2020-07-13 15:03:43
notice
Security Policy Control
priority:12, from WAN to ZyWALL, TCP, service Default_Allow_WAN_To_ZyWALL, ACCEPT
176.59.71.37:40403
185.78.117.250:443
ACCESS FORWARD
onatoli4
лучше скрином
Дмитрий
onatoli4
Что-то не то, это все логи? все обращения на 443 порт?
Дмитрий
вверху фильтр указал по IP
Дмитрий
отфильтровал другие пакеты от других источников
onatoli4
на винде включена служба «IKEEXT» (Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности)?
Дмитрий
Дмитрий
🤦🏻♂️
Sergey
😁
Sergey
Кажется Служба)
Дмитрий
Да
Дмитрий
но теперь пишет ошибка подключения
onatoli4
и что в логах?
Дмитрий
onatoli4
уберите фильтр по ip и поставьте категории Ike, ipsec, l2tp - по каждой лог посмотрите
Дмитрий
Дмитрий
ipsec l2tp не вижу
Дмитрий
Дмитрий
Дмитрий
onatoli4
там надо не сервис Ike выбрать, а категорию
onatoli4
и так по трём категориям посмотреть
Дмитрий
Дмитрий
Дмитрий
ОПА
Дмитрий
Дмитрий
Указал в разрешенных пользователях ADMIN, ввел его данные для подключения - подключился
Дмитрий
Теперь осталось накопать в чем проблема с авторизацией через AD
onatoli4
добавьте в систем - dns записи PTR вида
ForestDNSZones.[домен]
- IP-адрес AD
DomainDNSZones.[домен]
- IP-адрес AD
Configuration.[домен] - IP-адрес AD
Дмитрий
не помогло
Дмитрий
Incorrect
onatoli4
incorrect?
Дмитрий
User fd has been denied from L2TP service.(Incorrect Username or Password)
Дмитрий
хотя проверка пользователя проходит
Дмитрий
onatoli4
прошивка последняя стоит?
Дмитрий
да
Nikolay 🕸
Тоже бился с такой проблемой- в итоге помогла банальная перезагрузка фаервола. после нее все залетало
onatoli4
тогда надо собирать пакеты и смотреть на обмен трафика с AD - лучше напишите в техподдержку https://support.zyxel.eu/hc/ru/requests/new тампомогут
Anonymous
Всем привет
Подскажите пожалуйста как правильно обжимать витая пара 8жыли
Мне нужно для гигабитный
Anonymous
Anonymous
От коммутатора к роутеру
Anonymous
Anonymous
Artyom
Это кросс
1001000 1101001 1100100 1100100 1100101 1101110
Гигабит изернет 🙄
Artyom
Только кросс)
onatoli4
Дмитрий
Дмитрий
Еще раз прошелся по этой статье - помогло! Все заработало, всем спасибо!
Дмитрий
https://support.zyxel.eu/hc/ru/articles/360001391154-%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8-%D1%87%D0%B5%D1%80%D0%B5%D0%B7-Active-Directory-%D0%BD%D0%B0-%D1%88%D0%BB%D1%8E%D0%B7%D0%B0%D1%85-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D1%81%D0%B5%D0%BC%D0%B5%D0%B9%D1%81%D1%82%D0%B2%D0%B0-USG