Подключение к VPN за NETGEAR WNDR3400v2

291
NTDLS

На мой ум заканчивается здесь. У меня есть ZyXel VPN Firewall, который я могу подключить к VPN извне, если он подключен напрямую к моему кабельному модему. Однако мне нужен порт ZyXel WAN, подключенный к порту LAN в моем подключенном к Интернету NetGear WNDR3400v2.

У меня есть внутренний WAN IP ZyXel, установленный в качестве сервера DMZ по умолчанию в моем NetGear, и я могу подключиться ко всем настроенным службам на ZyXel (например, RDP) извне - но я не могу подключить VPN.

Это похоже на то, что NetGear просто не соблюдает правило DMZ для пакетов VPN или чего-то еще.

Мне нужен мой VPN-клиент (# 1 на диаграмме) для подключения к VPN-серверу (# 5 на диаграмме).

Существуют ли специальные инструкции при использовании NETGEAR WNDR3400v2?

Журнал VPN-клиента:

20181001 23:01:45:221 Default (SA VPT_Gateway-VPT_Tunnel-P2) is opening. 20181001 23:01:45:221 Default (SA VPT_Gateway-P1) SEND phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] [VID] 20181001 23:01:45:221 Default (SA VPT_Gateway-P1) RECV phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] [VID] [VID] [VID] [VID] [VID] 20181001 23:01:45:236 Default (SA VPT_Gateway-P1) SEND phase 1 Main Mode [KEY_EXCH] [NONCE] [NAT_D] [NAT_D] 20181001 23:01:45:330 Default (SA VPT_Gateway-P1) RECV phase 1 Main Mode [KEY_EXCH] [NONCE] [NAT_D] [NAT_D] 20181001 23:01:45:330 Default (SA VPT_Gateway-P1) SEND phase 1 Main Mode [HASH] [ID] 20181001 23:01:45:330 Default message_parse_payloads: reserved field non-zero: 96 20181001 23:01:45:330 Default dropped message from 75.190.189.35 due to notification type PAYLOAD_MALFORMED 20181001 23:01:45:330 Default (SA <unknown>) SEND Informational [NOTIFY] with PAYLOAD_MALFORMED error 20181001 23:01:45:330 Default (SA VPT_Gateway-P1) RECV Informational [NOTIFY] with PAYLOAD_MALFORMED error 20181001 23:01:45:330 Default Received INFORMATIONAL message. Aborting connection 20181001 23:02:15:930 Default (SA <unknown>) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE 20181001 23:02:15:930 Default ipsec_get_keystate: no keystate in ISAKMP SA 01CFCF40 (possibly AUTH_FAILED from gateway) 

Ужасно смешная диаграмма

Terrible Diagram

0

1 ответ на вопрос

0
NTDLS

Указанный маршрутизатор WNDR3400v2 не поддерживает GRE-47, а также не имеет явной поддержки сквозной передачи VPN. Обновлен # 3 на диаграмме до NetGear AC1600 и все работает нормально.

Похожие вопросы