Bạn đang thiết lập L2TP VPN trên gói VPN Server của Synology, nhưng máy Client không thể kết nối tới nó. Bài viết này sẽ hướng dẫn bạn cách xử lý.


I. Kiểm tra sơ bộ.


  1. Đăng nhập vào DSM, đi tới gói VPN Server > Overview. Hãy chắc chắn rằng status của L2TP/IPSec đã được kích hoạt.
  2. Chuyển qua tab General Setting. Hãy chắc chắn rằng bạn đã setup port forwarding cho IP NAS dùng làm VPN Server

  3. Chuyển qua Tab Privilege. Kiểm tra lại xem tài khoản đã được cấp đủ quyền để thiết lập L2TP VPN hay chưa/
  4. Kiểm tra lại xem bạn đã nhập chính xác các thông tin sau ở trên máy Client hay chưa:
    a. Thông tin đăng nhập DSM Account
    b. Pre-share key (Check lại tại VPN Server > L2TP/IPSec)
  5. Kiểm tra lại môi trường mạng của bạn như các thông tin dưới đây. Nếu có, fix lỗi theo bài viết này.
    a. Thiết bị Client đang chạy hệ điều hành Windows.
    b. Windows VPN Client Service được dùng cho các kết nối VPN.
    Synology của bạn đang chạy L2TP/IPSec Server được kết nối nằm sau router.

Nếu vẫn chưa khắc phục được lỗi thì theo dõi tiếp các hướng dẫn dưới đây:


II. Testing.


  1. Kết nối tới các thiết bị khác.
    Thử kết nối tới L2TP VPN bằng các thiết bị khác như di động, máy tính bảng,... Điều này để kiểm tra xem lỗi có phải do thiết bị mà bạn dùng trước đó hay không.
  2. Kết nối thông qua dịch vụ VPN Client khác.
    Bạn thử kết nối L2TP VPN qua các phần mềm hoặc ứng dụng VPN Client khác. Điều này để kiểm tra xem lỗi do dịch vụ VPN Client mà bạn đã dùng trước đó hay không.
  3. Kết nối bằng một mạng khác
    Thay vì dùng WiFi, bạn thử kết nối bằng 4G, hoặc một mạng WiFi khác để xem thử mạng mình đang dùng có gặp sự cố gì hay không.
  4. Kết nối từ mạng nội bộ của VPN Server.
    Thử kết nối tới L2TP VPN từ mạng nội bộ của Synology NAS bằng cách nhập địa chỉ IP, thể hiện ở Network Interface: Control Panel > Network > Network Interface. Cách làm này để xem thử có phải lỗi từ Synology hay từ môi trường mạng. Tham khảo chi tiết dưới đây:

    ::: Nếu kết nối thành công, cấu hình router trong mạng nội bộ như sau:
    a. Mở các port cho Synology trên router gồm: 500, 1701 và 4500 (UDP)
    b. Đảm bảo firewall không block địa chỉ IP của thiết bị Client đang dùng trước đó.
    c. Chắc chắn rằng không cấu hình mở port bằng các thiết bị khác thông qua UPnP
    d. Disable DMZ.
    e. Kích hoạt tính năng chuyển qua L2TP VPN nếu router đó được hỗ trợ.
    f. Thử tắt hoặc mở L2TP/IPSec ALG nếu được hỗ trợ trên router.
    ::: Nếu kết nối không thành công, thì lỗi này phát sinh từ việc cấu hình Synology NAS. Hãy làm theo các bước trong mục lưu ý dưới đây để kiểm tra thử nếu có bất kỳ firewall rule nào ngăn chặn kết nối L2TP VPN.

 

Lưu ý quan trọng:

Nếu không có bất kỳ router nào sử dụng trong mạng nội bộ của Synology, thì kiểm tra thiết lập Firewall trên Synology:

  1. Control Panel > Security > Firewall
  2. Click Edit Rules.
  3. Kiểm tra lại thử nếu port 500, 1701 và 4500 (UDP) có bị từ chối do bất kỳ firewall rule nào không.
  4. Kiểm tra lại xem địa chỉ IP của Client đang sử dụng trước đó có bị block do bất kỳ firewall rule nào không.

MNS luôn sẵn lòng hỗ trợ khi bạn gặp sự cố theo thông tin:

  • MNS
  • #87/3 Nguyễn Sỹ Sách, Phường 15, Quận Tân Bình, Saigon 700000
  • support@mns.vn | 0283 811 6606 
  • 089 648 1823 (Mr Bảo) | 090 904 0920 (Mr Trí)