Es wird versucht, über L2TP eine Verbindung zum Windows Server 2012-VPN herzustellen.
Der Server ist so konfiguriert, dass er L2TP mit PSK „benutzerdefinierte IPSec-Richtlinie“ unterstützt. Alle Authentifizierungsmethoden sind abgehakt.
Clients sind für die Verbindung mit L2TP konfiguriert und verwenden PSK zur Authentifizierung. Getestet mit den Einstellungen [Verschlüsselung ist optional und akzeptiert PAP, CHAP oder MS-CHAPv2] und [Verschlüsselung ist optional und akzeptiert EAP-MSCHAPv2].
Der Server hat eine öffentliche IP-Adresse und der gesamte Datenverkehr wird zu Testzwecken dorthin geleitet, nichts wird herausgefiltert. Ich verwende zwei Clients, einen mit seiner öffentlichen IP-Adresse aus einem anderen Netzwerk und einen im selben Subnetz wie mein Server, der versucht, seine private IP-Adresse zu verwenden. Bei allen Clients und dem Server sind die Firewalls vollständig deaktiviert. Keiner der Clients kann das VPN verwenden und beide sind Windows 10.
Ich habe im Geräte-Manager überprüft, ob alle L2TP-Miniports funktionieren.
Fehler beim Verbindungsversuch:
Client-Fehler: Fehler 789: Der L2TP-Verbindungsversuch ist fehlgeschlagen, da während der ersten Verhandlungen mit den Remotecomputern auf der Sicherheitsebene ein Verarbeitungsfehler aufgetreten ist.
Fehler in RRAS-Protokollen: Keine (RRAS ist so konfiguriert, dass alle Ereignisse protokolliert werden)
Antwort1
Vielleichtdieser Blogeintragkönnte helfen. Nr. 3 unten hat das Problem für mich behoben:
Falscher Pre-Shared Key: Lösung: Stellen Sie sicher, dass der Pre-Shared Secret auf dem Client-Rechner richtig konfiguriert ist. Er muss zwischen MX und Client übereinstimmen.
Firewall blockiert VPN-Verkehr zu MX: Lösung: Stellen Sie sicher, dass die UDP-Ports 500 (IKE) und 4500 (IPsec NAT-T) an den MX weitergeleitet und nicht blockiert werden. Wenn der Verkehr den MX über diese Ports nicht erreichen kann, tritt eine Zeitüberschreitung der Verbindung auf und die Verbindung schlägt fehl.
IKE- und AuthIP-IPsec-Keying-Module deaktiviert: Lösung: Dies tritt am häufigsten auf, wenn VPN-Software von Drittanbietern installiert wurde und den IKEEXT-Dienst deaktiviert. Dies kann wieder aktiviert werden, indem Sie in Windows zu Systemsteuerung > Verwaltung > Dienste navigieren. Suchen Sie den Dienst mit dem Namen „IKE- und AuthIP-IPsec-Keying-Module“ und öffnen Sie ihn. Ändern Sie den Starttyp in „Automatisch“. Möglicherweise muss die VPN-Software von Drittanbietern entfernt werden.
In meinem Fall musste ich keine VPN-Software von Drittanbietern deinstallieren.