[NEBULA] VPN L2TP tramite router Netgear DGN 3500

Maurizio
Maurizio Posts: 2
First Comment
edited April 2021 in Nebula

Salve, da un mio cliente ho solamente un IP pubblico ed è assegnato al router che è un Netgear DGN3500. Vorrei creare delle VPN L2TP con cluod autentication su un NSG100 nebula. Ho provato a girare tutto il traffico che arriva al router sul firewall, ma non riesco a connettermi. L'errore è 789 tentativo di connessione L2TP non riuscito. Il livello di sicurezza ha rilevato un errore di elaborazione durante le negoziazioni iniziali con il computer remoto. Qualche idea?

Grazie.

All Replies

  • Alfonso
    Alfonso Posts: 257  Master Member
    First Anniversary Friend Collector First Answer First Comment

    Hi @Maurizio


    Welcome to the forum.

    I suggest to configure the device and test it on internal lan.

    It will help you to discard any issue on your firewall.

    If you are going to configure only L2tp tunnel, you only need to redirect udp 1701 port, but if you are going to configure a L2tp/IPSEC tunnel, udp 1701, 500, 4500 will be redirected from your firewall to the zyxel device.


    Regards

  • Zyxel_Chris
    Zyxel_Chris Posts: 653  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer

    Hi @Maurizio

    First of all, thanks for @Alfonso quick response.😊

    May I know if the issue resolved? I will suggest to check NSG VPN category logs in Gateway>event log, to make sure if the packet has been redirect to the Zyxel device as expected.


    Cheers~

    Chris
  • Maurizio
    Maurizio Posts: 2
    First Comment

    Salve, grazie per l'aiuto. Ho provato ad entrare in VPN agganciandomi sul wifi che stà sul router e chiamando l'IP privato lato WAN del firewall e funziona. Quindi non capisco perchè se arrivo da fuori (internet) non mi fà passare.

  • ivers
    ivers Posts: 45  Freshman Member
    First Anniversary 10 Comments Friend Collector First Answer

    @Maurizio

    Do you mean you cannot access to NSG with its public IP?

    You need to put your device IP to the white list in Gateway>Firewall, NSG default setting not allow access from WAN.


  • mmaroso
    mmaroso Posts: 3
    buongiorno, è stato risolto il problema? riuscite a dirmi come? grazie
  • mmaroso
    mmaroso Posts: 3
    buongiorno, è stato risolto il problema? riuscite a dirmi come? grazie

Nebula Tips & Tricks