Невозможно подключиться к Windows Server 2012 VPN с использованием L2TP

Question

Невозможно подключиться к Windows Server 2012 VPN с использованием L2TP

Попытка подключиться к Windows Server 2012 VPN через L2TP.

Сервер настроен для поддержки L2TP с использованием PSK "пользовательская политика IPSec". Все методы проверки подлинности отключены.

Клиенты настроены для соединения с L2TP и используют PSK для аутентификации. Протестировано с настройками [Шифрование необязательно принимает PAP, CHAP или MS-CHAPv2] и [Шифрование является опцией принятия EAP-MSCHAPv2].

Сервер имеет общедоступный IP-адрес, и весь трафик направляется на него для целей тестирования, ничего не фильтруется. Я использую двух клиентов, один из которых использует свой общедоступный IP-адрес из другой сети, а другой - в той же подсети, что и мой сервер, и пытается использовать свой частный IP-адрес. У всех клиентов и сервера их брандмауэры полностью отключены. Ни один клиент не может использовать VPN, и оба Windows 10.

Я подтвердил, что все минипорты L2TP работают в диспетчере устройств.

Ошибки попытки подключения:

Ошибка клиента: ошибка 789: попытка подключения L2TP завершилась неудачно, поскольку уровень безопасности обнаружил ошибку обработки во время начальных переговоров с удаленными компьютерами.

Ошибки в журналах RRAS: Нет (RRAS настроен на запись всех событий)

1

windows vpn windows-server-2012 l2tp

Источник

Needs More Documentation 05 сен '16 в 10:45

0 ответов

Другие вопросы по тегам windows vpn windows-server-2012 l2tp

kbulgrien 25 сен '19 в 20:19 2019-09-25 20:19 · Answer 1 · 2019-09-25 20:19

Возможно, эта запись в блоге может помочь. № 3 ниже исправил эту проблему для меня:

Неправильный общий ключ: Решение. Убедитесь, что общий секретный ключ правильно настроен на клиентском компьютере. Он должен совпадать между MX и клиентом.
Брандмауэр блокирует VPN-трафик к MX: Решение: убедитесь, что UDP-порты 500 (IKE) и 4500 (IPsec NAT-T) перенаправляются на MX и не блокируются. Если трафик не может достигнуть MX на этих портах, соединение прервется и произойдет сбой.
Модули ключей IKE и AuthIP IPsec отключены: Решение: чаще всего это происходит, когда установлено стороннее программное обеспечение VPN и отключена служба IKEEXT. Это можно включить, перейдя в Windows в Панель управления> Администрирование> Службы. Найдите сервис под названием "IKE и AuthIP IPsec Keying Modules" и откройте его. Измените тип запуска на "Автоматический". может потребоваться удалить стороннее программное обеспечение VPN.

В моем случае мне не пришлось удалять стороннее программное обеспечение VPN.