Intentando conectarse a la VPN de Windows Server 2012 a través de L2TP.
Servidor configurado para admitir L2TP mediante PSK de "política IPSec personalizada". Todos los métodos de autenticación están marcados.
Los clientes están configurados para conectarse con L2TP y utilizan PSK para autenticación. Probado con la configuración [El cifrado es opcional al aceptar PAP, CHAP o MS-CHAPv2] y [El cifrado es una opción al aceptar EAP-MSCHAPv2].
El servidor tiene una IP pública y todo el tráfico se dirige a él con fines de prueba, no se filtra nada. Estoy usando dos clientes, uno que usa su IP pública de otra red y otro en la misma subred que mi servidor que intenta usar su IP privada. Todos los clientes y el servidor tienen sus firewalls completamente desactivados. Ninguno de los clientes puede usar la VPN y ambos tienen Windows 10.
He verificado que todos los minipuertos L2TP funcionan en el Administrador de dispositivos.
Errores de intento de conexión:
Error del cliente: Error 789: El intento de conexión L2TP falló porque la capa de seguridad encontró un error de procesamiento durante las negociaciones iniciales con las computadoras remotas.
Errores en los registros de RRAS: Ninguno (RRAS está configurado para registrar todos los eventos)
Respuesta1
Tal vezesta entrada de blogpodría ayudar. #3 a continuación solucionó este problema para mí:
Clave precompartida incorrecta: Solución: asegúrese de que el secreto precompartido esté configurado correctamente en la máquina cliente. Debe coincidir entre el MX y el cliente.
Firewall que bloquea el tráfico VPN a MX: Solución: asegúrese de que los puertos UDP 500 (IKE) y 4500 (IPsec NAT-T) se reenvíen al MX y no estén bloqueados. Si el tráfico no puede llegar al MX en estos puertos, la conexión expirará y fallará.
Módulos de codificación IPsec IKE y AuthIP deshabilitados: Solución: Esto ocurre con mayor frecuencia cuando se ha instalado un software VPN de terceros y deshabilita el servicio IKEEXT. Esto se puede volver a habilitar navegando en Windows hasta Panel de control > Herramientas administrativas > Servicios. Busque el servicio denominado "Módulos de codificación IPsec IKE y AuthIP" y ábralo. Cambie el tipo de inicio a "Automático". Puede que sea necesario eliminar el software VPN de terceros.
En mi caso, no tuve que desinstalar ningún software VPN de terceros.