Невозможно подключиться к Windows Server 2012 VPN с использованием L2TP

1355
Needs More Documentation

Попытка подключиться к Windows Server 2012 VPN через L2TP.

Сервер настроен на поддержку L2TP с использованием PSK «пользовательская политика IPSec». Все методы проверки подлинности отключены.

Клиенты настроены для соединения с L2TP и используют PSK для аутентификации. Протестировано с настройками [Шифрование необязательно принимает PAP, CHAP или MS-CHAPv2] и [Шифрование является опцией принятия EAP-MSCHAPv2].

Сервер имеет общедоступный IP-адрес, и весь трафик направляется на него для целей тестирования, ничего не фильтруется. Я использую двух клиентов, один из которых использует свой публичный IP-адрес из другой сети, а другой - в той же подсети, что и мой сервер, и пытается использовать свой частный IP-адрес. У всех клиентов и сервера брандмауэры полностью отключены. Ни один клиент не может использовать VPN, и оба Windows 10.

Я подтвердил, что все минипорты L2TP работают в диспетчере устройств.

Ошибки попытки подключения:

Ошибка клиента: ошибка 789: попытка подключения L2TP завершилась неудачно, поскольку уровень безопасности обнаружил ошибку обработки во время первоначальных переговоров с удаленными компьютерами.

Ошибки в журналах RRAS: Нет (RRAS настроен на запись всех событий)

1
Как вы подключаетесь к Интернету? Вы говорите, что у вас есть общедоступный IP-адрес, но какое оборудование находится между сервером и вашим провайдером? Kinnectus 8 лет назад 0
Кроме того, вы пытались использовать мастер Server 2010 VPN? Он должен сделать все для вас ... Наконец, я бы порекомендовал вам выбрать один тип туннеля и придерживаться его ... SSTP, если все ваши клиенты основаны на Windows, потому что это просто работает (и работает в проблемных сценариях, таких как кафе, аэропорты) так далее.). Kinnectus 8 лет назад 0
Я обновил пост с более актуальной информацией. Извиняюсь за путаницу. Needs More Documentation 8 лет назад 0
https://www.vpnranks.com/how-to-fix-vpn-connection-error-789/ - см. последнее «попробуйте это» по этой ссылке. О включении и запуске нескольких сервисов на ваших клиентах. Kinnectus 8 лет назад 0
Я перезапустил службу RRAS и убедился, что другие службы в этой статье работают. Затем я попытался перезапустить их. Тогда я просто перезагрузил весь сервер. Пока не повезло К вашему сведению, исходя из настроек, я не думаю, что они мне нужны, но в случае, если я ошибаюсь, у меня нет сертификатов для идентификации моих клиентов или сервера. Needs More Documentation 8 лет назад 0

0 ответов на вопрос