嘗試透過 L2TP 連線到 Windows Server 2012 VPN。
伺服器配置為使用「自訂 IPSec 原則」PSK 支援 L2TP。所有身份驗證方法均已勾選。
用戶端配置為使用 L2TP 連線並使用 PSK 進行身份驗證。使用設定進行測試 [加密是可選接受 PAP、CHAP 或 MS-CHAPv2] 和 [加密是可選接受 EAP-MSCHAPv2]。
伺服器有一個公共 IP,所有流量都被路由到它以進行測試,沒有任何內容被過濾掉。我正在使用兩個客戶端,一個使用來自另一個網路的公共 IP,另一個與我的伺服器在同一子網路上嘗試使用其私人 IP。所有客戶端和伺服器的防火牆都完全停用。兩個客戶端都無法使用 VPN,而且都是 Windows 10。
我已驗證所有 L2TP 微型連接埠都在裝置管理員中正常運作。
連線嘗試錯誤:
客戶端錯誤:錯誤 789:L2TP 連線嘗試失敗,因為安全層在與遠端電腦的初始協商期間遇到處理錯誤。
RRAS 日誌中的錯誤:無(RRAS 配置為記錄所有事件)
答案1
也許這個部落格條目有幫助。下面的#3 為我解決了這個問題:
預共用金鑰不正確: 解決方案:確保在用戶端電腦上正確配置預共用金鑰。 MX 和客戶端之間必須相符。
防火牆封鎖到 MX 的 VPN 流量: 解決方案:確保 UDP 連接埠 500 (IKE) 和 4500 (IPsec NAT-T) 轉送至 MX 且未被封鎖。如果流量無法到達這些連接埠上的 MX,連線將逾時並失敗。
IKE 和 AuthIP IPsec 金鑰模組已停用: 解決方案:當安裝了第 3 方 VPN 軟體並停用 IKEEXT 服務時,最常發生這種情況。可以透過在 Windows 中導覽至控制台 > 管理工具 > 服務來重新啟用此功能。找到名為「IKE 和 AuthIP IPsec 金鑰模組」的服務並將其開啟。將啟動類型變更為“自動”。可能需要移除第 3 方 VPN 軟體。
就我而言,我無需卸載任何第 3 方 VPN 軟體。