Pomoc L2TP\IPsec (PSK) przez Fortigate konfiguracja

[SebekW]

Dzieńdoberek

Pomógł by Ktuś w konfiguracji IPSecVPN
Co mam zrobione:
W fortigate 60E:
Wprowadziłem 3 Virtuale IP z IP zew. na IP wew. urządzenia na portach UDP 500, 1701, 4500 spiąłem je w grupę i podwiesiłem do destination.
Politykę która tym zarządza Policy

Service dałem all i pierdykam
Wyłączyłem jeszcze natowanie

W Qnap-ie włączyłem ten rodzaj VPN IPSec, utworzyłem klucz, dns zostawiłem default
W uprawnieniach włączyłem sobie ten rodzaj vpn, użytkowników mam z domeny nie z urządzenia.
W domenie DNS-em jest serwer 192.168.1.X może jego ustawić jako DNS sam już niewiem xD
Skonfigurowałem sobie w 10-tce ten VPN i DUPA
Wprowadziłem sobie szybko prawa na poświadczenia dla admina tego globalnego z urządzenia i też nie działa.

Dodam że w taki sam sposób skonfigurowałem OpenVPN i działa dobrze ale z klienta Open VPN Connect.

W 10-tce wygląda to tak:

przydało by się mieć bezpieczniejszy vpn ale nie umiem tego ogarnąć...
Poityka UPnP u mnie nie zadziala bo mam Fortigate-a wszystko trza klepać ręcznie...

Dziwne bo na tej regule pojawia się jakiś ruch:

Wersja oprogramowania Firmware: 4.5.3.1670 Build 2021\05\15
Model serwera: QNAP TS-431P

 

[grzenio]

Może to https://www.8px.pl/gdy-windows-10-nie-laczy-sie-do-serwera-ipsec-l2tp/

 

[SebekW]

Dzięki działa, co za dziadostwo :/

 

[grzenio]

Dzięki działa, co za dziadostwo :/

Stary błąd windows nadal nie naprawiony

 

[SebekW]

Dzień dobry

M$ znowu zje*** usługi pod kątem L2TP/IPSec;VPN
M$10 - KB5009543
M$11 - KB5009566
WMIC QFE LIST BRIEF /FORMAT:TABLE
WUSA /UNINSTALL /KBNUMBER)
---------------------------------------

Ale teraz mam inny problem, jakby ktoś mógł pomóc to byłbym very happy
Ostatnio zauważyłem że z zew. np. z domu miałem co jakiś czas na VPN L2TP/IPSec problemy z podłączeniem do Qnap-a 192.168.1.xxx.
Do Netgear ReadyNAS-a 192.168.1.x, łączę się bez problemu.
Ale od 2 tygodni nie umiem się w ogóle podłączyć do Qnap-a na VPN.
Co zauważyłem:
Po podłączeniu przez VPN nie mam neta w przeglądarce i nie umiem Qnap-a pingować, natomiast ReadyNAS pinguje bez problemu.
IP zew. na którym mam ruch na VPN-ie pinguje i śmiga dobrze.
Może by ktoś pomógł w temacie jak i co mam sprawdzić, bo mam wrażenie że to sam qnap mnie blokuje.
W qnapie przepuściłem moje ip ale dalej nic.
Może jakieś porty się między czasie zamieniły xD
Śmigało wszystko wcześniej jak ta lala teraz odwala fikołki.

W logach wszystko dobrze wygląda,

Może tą podsieć nie przepuszcza, kiedyś kilka razy mnie zabanował za pierwszym logowaniem i to poprawnym.
Może coś dalej z tym firewall-em jest nie tak. Licznik zdarzeń mam pusty - echo

pozdrawiam
SW

ps. wyłączyłem QuFIrewall i po podłączeniu przez VPN, mogę się podłączyć do zasobów sieciowych na IP wew. qnapa, mam też internet w przeglądarce ale dalej nie pinguje mi tego qnapa.
Trzeba jakieś porty mu podać ? Bo mój zakres ip zew. od providera nie pomógł, masakra jakaś xD