L2TP를 통해 Windows Server 2012 VPN에 연결하려고 합니다.
"사용자 정의 IPSec 정책" PSK를 사용하여 L2TP를 지원하도록 구성된 서버입니다. 모든 인증 방법이 체크되어 있습니다.
클라이언트는 L2TP와 연결하도록 구성되어 있으며 인증을 위해 PSK를 사용하고 있습니다. [암호화는 PAP, CHAP 또는 MS-CHAPv2를 허용하는 옵션임] 및 [EAP-MSCHAPv2를 허용하는 옵션은 암호화임] 설정으로 테스트되었습니다.
서버에는 공용 IP가 있으며 모든 트래픽은 테스트 목적으로 이 서버로 라우팅되며 필터링되는 항목은 없습니다. 저는 두 개의 클라이언트를 사용하고 있습니다. 하나는 다른 네트워크의 공용 IP를 사용하고 다른 하나는 개인 IP를 사용하려는 내 서버와 동일한 서브넷에 있습니다. 모든 클라이언트와 서버의 방화벽은 완전히 비활성화되어 있습니다. 두 클라이언트 모두 VPN을 사용할 수 없으며 둘 다 Windows 10입니다.
모든 L2TP 미니포트가 장치 관리자에서 작동하는지 확인했습니다.
연결 시도 오류:
클라이언트 오류: 오류 789: 원격 컴퓨터와의 초기 협상 중에 보안 계층에서 처리 오류가 발생하여 L2TP 연결 시도가 실패했습니다.
RRAS 로그 오류: 없음(RRAS는 모든 이벤트를 기록하도록 구성됨)
답변1
아마도이 블로그 항목도움이 될 수 있습니다. 아래 #3에서 이 문제가 해결되었습니다.
잘못된 사전 공유 키: 해결 방법: 사전 공유 암호가 클라이언트 시스템에 올바르게 구성되어 있는지 확인하십시오. MX와 클라이언트 간에 일치해야 합니다.
MX에 대한 VPN 트래픽을 차단하는 방화벽: 해결 방법: UDP 포트 500(IKE) 및 4500(IPsec NAT-T)이 MX로 전달되고 차단되지 않았는지 확인합니다. 트래픽이 이러한 포트에서 MX에 도달할 수 없는 경우 연결 시간이 초과되어 실패합니다.
IKE 및 AuthIP IPsec 키잉 모듈이 비활성화됨: 해결 방법: 이 문제는 타사 VPN 소프트웨어가 설치되어 IKEEXT 서비스를 비활성화할 때 가장 자주 발생합니다. Windows에서 제어판 > 관리 도구 > 서비스로 이동하여 이를 다시 활성화할 수 있습니다. "IKE 및 AuthIP IPsec 키잉 모듈"이라는 서비스를 찾아 엽니다. 시작 유형을 "자동"으로 변경합니다. 타사 VPN 소프트웨어를 제거해야 할 수도 있습니다.
제 경우에는 타사 VPN 소프트웨어를 제거할 필요가 없었습니다.