Tentando conectar-se à VPN do Windows Server 2012 por L2TP.
Servidor configurado para suportar L2TP usando PSK de "política IPSec personalizada". Todos os métodos de autenticação estão marcados.
Os clientes estão configurados para se conectar com L2TP e usam o PSK para autenticação. Testado com configurações [A criptografia é opcional, aceitando PAP, CHAP ou MS-CHAPv2] e [A criptografia é opcional, aceitando EAP-MSCHAPv2].
O servidor possui um IP público e todo o tráfego está sendo roteado para ele para fins de teste, nada está sendo filtrado. Estou usando dois clientes, um usando IP público de outra rede e outro na mesma sub-rede do meu servidor tentando usar seu IP privado. Todos os clientes e o servidor têm seus firewalls completamente desabilitados. Nenhum cliente pode usar VPN e ambos são Windows 10.
Verifiquei que todas as miniportas L2TP estão funcionando no Gerenciador de dispositivos.
Erros de tentativa de conexão:
Erro do cliente: Erro 789: A tentativa de conexão L2TP falhou porque a camada de segurança encontrou um erro de processamento durante as negociações iniciais com os computadores remotos.
Erros nos logs RRAS: Nenhum (o RRAS está configurado para registrar todos os eventos)
Responder1
Talvezesta entrada do blogPoderia ajudar. O item 3 abaixo corrigiu esse problema para mim:
Chave pré-compartilhada incorreta: Solução: certifique-se de que o segredo pré-compartilhado esteja configurado corretamente na máquina cliente. Deve corresponder entre o MX e o cliente.
Firewall bloqueando o tráfego VPN para MX: Solução: certifique-se de que as portas UDP 500 (IKE) e 4500 (IPsec NAT-T) estejam sendo encaminhadas para o MX e não estejam bloqueadas. Se o tráfego não conseguir alcançar o MX nessas portas, a conexão atingirá o tempo limite e falhará.
Módulos de codificação IPsec IKE e AuthIP desativados: Solução: Isso ocorre com mais frequência quando o software VPN de terceiros foi instalado e desativa o serviço IKEEXT. Isso pode ser reativado navegando no Windows até Painel de Controle > Ferramentas Administrativas > Serviços. Encontre o serviço denominado “Módulos de chaveamento IKE e AuthIP IPsec” e abra-o. Altere o tipo de inicialização para “Automático”. pode ser necessário remover o software VPN de terceiros.
No meu caso, não precisei desinstalar nenhum software VPN de terceiros.