Невозможно подключиться к Windows Server 2012 VPN с использованием L2TP

tag-icon tag-icon windows vpn windows-server-2012 l2tp
Невозможно подключиться к Windows Server 2012 VPN с использованием L2TP

Попытка подключиться к Windows Server 2012 VPN через L2TP.

Сервер настроен на поддержку L2TP с использованием "custom IPSec policy" PSK. Все методы аутентификации отключены.

Клиенты настроены на подключение по L2TP и используют PSK для аутентификации. Протестировано с настройками [Шифрование необязательно, принимает PAP, CHAP или MS-CHAPv2] и [Шифрование является опцией, принимает EAP-MSCHAPv2].

У сервера есть публичный IP, и весь трафик направляется на него в целях тестирования, ничего не фильтруется. Я использую двух клиентов, один из которых использует свой публичный IP из другой сети, а другой в той же подсети, что и мой сервер, пытается использовать свой частный IP. У всех клиентов и сервера полностью отключены брандмауэры. Ни один из клиентов не может использовать VPN, и оба работают под управлением Windows 10.

Я проверил в диспетчере устройств, что все мини-порты L2TP работают.

Ошибки попытки подключения:

Ошибка клиента: Ошибка 789: попытка подключения L2TP не удалась, поскольку уровень безопасности обнаружил ошибку обработки во время начальных переговоров с удаленными компьютерами.

Ошибки в журналах RRAS: отсутствуют (RRAS настроен на регистрацию всех событий)

решение1

Возможноэта запись в блогеможет помочь. #3 ниже решил эту проблему для меня:

  • Неправильный предварительный общий ключ: Решение: Убедитесь, что предварительный общий секрет настроен правильно на клиентской машине. Он должен совпадать между MX и клиентом.

  • Брандмауэр блокирует VPN-трафик к MX: Решение: Убедитесь, что UDP-порты 500 (IKE) и 4500 (IPsec NAT-T) перенаправляются к MX и не блокируются. Если трафик не может достичь MX на этих портах, соединение истечет по тайм-ауту и ​​прервется.

  • IKE и AuthIP IPsec Keying Modules отключены: Решение: Чаще всего это происходит, когда установлено стороннее программное обеспечение VPN, которое отключает службу IKEEXT. Ее можно включить повторно, перейдя в Windows в Панель управления > Администрирование > Службы. Найдите службу с именем «IKE и AuthIP IPsec Keying Modules» и откройте ее. Измените тип запуска на «Автоматически». Возможно, потребуется удалить стороннее программное обеспечение VPN.

В моем случае мне не пришлось удалять стороннее VPN-ПО.

Связанный контент