L2TP 経由で Windows Server 2012 VPN に接続しようとしています。
サーバーは、「カスタム IPSec ポリシー」PSK を使用して L2TP をサポートするように構成されています。すべての認証方法がチェックされています。
クライアントは L2TP で接続するように構成されており、認証に PSK を使用しています。[暗号化はオプションで、PAP、CHAP、または MS-CHAPv2 を受け入れます] および [暗号化はオプションで、EAP-MSCHAPv2 を受け入れます] の設定でテストされました。
サーバーにはパブリック IP があり、すべてのトラフィックはテスト目的でそのサーバーにルーティングされており、何もフィルタリングされていません。私は 2 つのクライアントを使用しています。1 つは別のネットワークからのパブリック IP を使用し、もう 1 つはサーバーと同じサブネットにあり、そのプライベート IP を使用しようとしています。すべてのクライアントとサーバーのファイアウォールは完全に無効になっています。どちらのクライアントも VPN を使用できず、両方とも Windows 10 です。
デバイス マネージャーですべての L2TP ミニポートが動作していることを確認しました。
接続試行エラー:
クライアント エラー: エラー 789: リモート コンピューターとの初期ネゴシエーション中にセキュリティ層で処理エラーが発生したため、L2TP 接続の試行が失敗しました。
RRAS ログのエラー: なし (RRAS はすべてのイベントをログに記録するように構成されています)
答え1
多分このブログ記事役に立つかもしれません。以下の#3でこの問題は解決しました。
事前共有キーが正しくありません: 解決方法: クライアント マシンで事前共有シークレットが正しく設定されていることを確認します。MX とクライアントの間で一致している必要があります。
ファイアウォールが MX への VPN トラフィックをブロックしている: 解決方法: UDP ポート 500 (IKE) と 4500 (IPsec NAT-T) が MX に転送され、ブロックされていないことを確認します。トラフィックがこれらのポートで MX に到達できない場合、接続はタイムアウトして失敗します。
IKE および AuthIP IPsec キー モジュールが無効になっています: 解決方法: これは、サード パーティの VPN ソフトウェアがインストールされていて、IKEEXT サービスが無効になっている場合によく発生します。Windows で [コントロール パネル] > [管理ツール] > [サービス] に移動すると、これを再度有効にできます。「IKE および AuthIP IPsec キー モジュール」という名前のサービスを見つけて開きます。スタートアップの種類を [自動] に変更します。サード パーティの VPN ソフトウェアを削除する必要がある場合があります。
私の場合、サードパーティの VPN ソフトウェアをアンインストールする必要はありませんでした。