Verbindung mit Windows Server 2012 VPN über L2TP nicht möglich

1

Es wird versucht, über L2TP eine Verbindung zu Windows Server 2012 VPN herzustellen.

Server, der für die Unterstützung von L2TP mithilfe des PSK "Benutzerdefinierte IPSec-Richtlinie" konfiguriert ist. Alle Authentifizierungsmethoden sind deaktiviert.

Clients sind für die Verbindung mit L2TP konfiguriert und verwenden das PSK zur Authentifizierung. Getestet mit Einstellungen [Verschlüsselung ist optional, um PAP, CHAP oder MS-CHAPv2 zu akzeptieren] und [Verschlüsselung ist Option, um EAP-MSCHAPv2 zu akzeptieren].

Der Server hat eine öffentliche IP-Adresse und der gesamte Datenverkehr wird zu Testzwecken an ihn weitergeleitet. Es wird nichts herausgefiltert. Ich verwende zwei Clients, von denen einer die öffentliche IP-Adresse eines anderen Netzwerks verwendet und einer im selben Subnetz wie mein Server, der versucht, seine private IP-Adresse zu verwenden. Bei allen Clients und auf dem Server sind die Firewalls vollständig deaktiviert. Kein Client kann das VPN verwenden und beide sind Windows 10.

Ich habe überprüft, ob alle L2TP-Miniports im Geräte-Manager funktionieren.

Verbindungsversuchsfehler:

Client-Fehler: Fehler 789: Der L2TP-Verbindungsversuch ist fehlgeschlagen, da die Sicherheitsschicht bei den ersten Verhandlungen mit den Remotecomputern auf einen Verarbeitungsfehler gestoßen ist.

Fehler in RRAS-Protokollen: Keine (RRAS ist so konfiguriert, dass alle Ereignisse protokolliert werden)

windows vpn windows-server-2012 l2tp Benötigt mehr Dokumentation
quelle
Wie stellen Sie eine Verbindung zum Internet her? Sie sagen, Sie haben eine öffentliche IP direkt verbunden, aber welche Hardware befindet sich zwischen dem Server und Ihrer ISP-Verbindung?
Kinnectus
Haben Sie außerdem versucht, den Server 2010-VPN-Assistenten zu verwenden? Es sollte alles für Sie tun ... Schließlich würde ich empfehlen, dass Sie einen Tunneltyp auswählen und sich daran halten ... SSTP, wenn alle Ihre Clients auf Windows basieren, da dies nur funktioniert (und in problematischen Szenarien wie Cafés und Flughäfen funktioniert) usw.).
Kinnectus
Ich habe den Beitrag mit relevanteren Informationen aktualisiert. Entschuldigung für die Verwirrung.
Benötigt mehr Dokumentation
vpnranks.com/how-to-fix-vpn-connection-error-789 - siehe das letzte "try this" auf diesem Link. Informationen zum Aktivieren und Starten einiger Dienste auf Ihren Clients.
Kinnectus
Ich habe den RRAS-Dienst neu gestartet und überprüft, ob die anderen Dienste im Artikel ausgeführt werden. Ich habe dann auch versucht, diese neu zu starten. Dann habe ich einfach den ganzen Server neu gestartet. Noch kein Glück. Zu Ihrer Information, basierend auf den Einstellungen, von denen ich glaube, dass ich sie nicht benötige, aber falls ich mich irre, habe ich keine Zertifikate, um meine Clients oder Server zu identifizieren.
Benötigt mehr Dokumentation

Antworten:

0

Vielleicht könnte dieser Blogeintrag helfen. # 3 unten hat dieses Problem für mich behoben:

  • Falscher Pre-Shared Key: Lösung: Stellen Sie sicher, dass das Pre-Shared Secret auf dem Client-Computer korrekt konfiguriert ist. Es muss zwischen MX und Client passen.

  • Firewall blockiert den VPN-Verkehr zu MX: Lösung: Stellen Sie sicher, dass die UDP-Ports 500 (IKE) und 4500 (IPsec NAT-T) an den MX weitergeleitet und nicht blockiert werden. Wenn der Datenverkehr über diese Ports nicht zum MX gelangen kann, tritt eine Zeitüberschreitung und ein Fehler auf.

  • IKE- und AuthIP-IPsec-Schlüsselmodule deaktiviert: Lösung: Dies tritt am häufigsten auf, wenn VPN-Software von Drittanbietern installiert wurde und der IKEEXT-Dienst deaktiviert wird. Dies kann wieder aktiviert werden, indem Sie in Windows zu Systemsteuerung> Verwaltung> Dienste navigieren. Suchen Sie den Dienst mit dem Namen "IKE- und AuthIP-IPsec-Schlüsselmodule" und öffnen Sie ihn. Ändern Sie den Starttyp in "Automatisch". Möglicherweise muss die VPN-Software eines Drittanbieters entfernt werden.

In meinem Fall musste ich keine VPN-Software von Drittanbietern deinstallieren.

kbulgrien
quelle