VPN L2TP sin certificados entre Windows XP y ZyWALL USG 200

VPN L2TP sin certificados entre Windows XP y ZyWALL USG 200

Estoy intentando configurar un firewall ZyWALL USG 200 para permitir que los clientes remotos de Windows XP (dirección IP dinámica) se conecten a la red del lugar de trabajo con una VPN L2TP. No quiero utilizar certificados, un nombre de usuario y una contraseña comunes serán suficientes (y la gestión de certificados sería demasiado).

No soy un experto en L2TP, y mucho menos en IPsec, así que tengan paciencia si hago preguntas triviales o cometo errores flagrantes.

Configuré lo que creo que debería ser una VPN L2TP en el USG200, sin embargo, aparece el siguiente error en su registro cuando intento conectarme desde el cliente WinXP:

1 2015-09-25 11:03:33 info IKE Send:[NOTIFY:NO_PROPOSAL_CHOSEN] 192.168.0.1:500 84.223.99.164:500 IKE_LOG
2 2015-09-25 11:03:33 info IKE [SA] : No proposal chosen 192.168.0.1:500 84.223.99.164:500 IKE_LOG
3 2015-09-25 11:03:33 info IKE The cookie pair is : 0x214b5575aaa53052 / 0xa212f247eeebfb4b [count=2] 192.168.0.1:500 84.223.99.164:500 IKE_LOG
4 2015-09-25 11:03:33 info IKE Recv:[SA][VID][VID][VID][VID] 84.223.99.164:500 192.168.0.1:500 IKE_LOG
5 2015-09-25 11:03:33 info IKE The cookie pair is : 0xa212f247eeebfb4b / 0x214b5575aaa53052 84.223.99.164:500 192.168.0.1:500 IKE_LOG
6 2015-09-25 11:03:33 info IKE Recv Main Mode request from [84.223.99.164] 84.223.99.164:500 192.168.0.1:500 IKE_LOG
7 2015-09-25 11:03:33 info IKE The cookie pair is : 0x214b5575aaa53052 / 0x0000000000000000 84.223.99.164:500 192.168.0.1:500 IKE_LOG

(tenga en cuenta que el USG200 muestra primero las entradas de registro más recientes). De una búsqueda en Google obtuve que el error "No se eligió ninguna propuesta" podría deberse a una falta de coincidencia entre el cliente y el servidor en la configuración de la propuesta de IKE Fase 1. Deeste documentoSupongo que la siguiente configuración del USG200 debería funcionar, pero no es así:

Configuración VPN USG200

Obviamente configuré la conexión VPN y la VPN L2TP también, pero supongo que esas configuraciones no son relevantes, al menos no por el momento. Desafortunadamente, no puedo decir por qué no funciona o si la culpa es del firewall o del cliente. Parece que no puedo obtener ningún registro relevante para diagnosticar el problema desde Windows, así que así es como configuré la conexión:

ingrese la descripción de la imagen aquí

¿Puedes ayudarme a entender qué estoy haciendo mal?

Respuesta1

El problema no es la configuración de IKE Fase 1, sino la Política local en la configuración de conexión (no se muestra en mi pregunta). La Política Local debe ser la IP de la interfaz pública en mi caso, y no lo era. El mensaje de registro es engañoso, pero el Gobierno de Estados Unidos en realidad me estaba advirtiendo sobre ese problema; sin embargo, decidí que solucionar esa advertencia era un segundo paso y el problema de la Fase 1 de IKE fue el primero en resolverse.

Esta páginame ayudó a entender.

información relacionada