Здравствуйте!

Столкнулся с проблемой создания и подключения по VPN к серверу. Опыта в этом никакого, настройкой занимался впервые. Вылетает ошибка: Попытка l2tp-подключения не удалась из-за ошибки произошедшей на уровне безопасности во время согласований с удалённым компьютером.

VPN-соединение создавал по этому сайту: https://kurets.ru/administrirovanie-seti/169-kak-nastroit-vpn-na-windows-server

Настройку роутера по части VPN проводил по этому сайту: https://www.tp-link.com/ru/support/faq/1379/

Итак: WAN роутера по 2ip.ru: 212.22.67.69 , IP сервера п оинформации из cmd ipconfig /all : 192.168.0.111

Сделал статический адрес переадресации на 192.168.0.111, МАС-адрес взял из cmd ipconfig \all.

В роутере в закладке удаленное управление вбил порт 8080 ,в переадресации-виртуальный сервер:

порт сервиса: 80

IP-адрес: 192.168.0.111

внутренний порт: 80

протокол: все, состояние: включено.

Создал VPN-соединение, общие свойства: IP: 192.168.0.111 , безопасность: протокол L2TP\IPsec с ключом,вбил ключ в дополнительных параметрах, который придумал до этого,создавая пользователя на сервере, которому было выдано разрешение на "звонки",снял галочку в свойствах IP-4 Использовать основной шлюз в удаленной сети.

Пользователю вновь созданному назначил пароль.

НА сервере в брандмауэре создал правило на исходящие и входящие подключения,что с портов 80 и 8080 можно принимать все подключения.

Вроде ничего не забыл. Что я сделал не так? Почему не проходит подключение?

внутренний порт: 80 »
?

В роутере в закладке удаленное управление вбил порт 8080 ,в переадресации-виртуальный сервер:
порт сервиса: 80 »

Вы хотя бы озаботились тем какие порты нужно прокидывать с роутера на сервер для создания L2TP, тем более что вы даже не указали метод и тип шифрования.

? »

ЧТо? Я делал по методичке саппорта TP-LINKa

Вы хотя бы озаботились тем какие порты нужно прокидывать с роутера на сервер для создания L2TP, тем более что вы даже не указали метод и тип шифрования. »

Проблема в номерах портов? Я же пишу,что первый раз делаю - итак голова оплавилась.
Метод и шифрование - все по методичкам из ссылок, которые я скинул

ЧТо? »
80 - это HTTP, а не L2TP
ЗЫ. Нужно было взять нормальный роутер типа MikroTik и на нем настроить VPN сервер.

ЗЫ. Нужно было взять нормальный роутер типа MikroTik и на нем настроить VPN сервер. »

ВОт нашел по L2TP: UDP: порт 1701, UDP порт 500 , UDP порт 4500.
А про Микротик. Это все мне досталось здесь и сейчас, настраивать придется тп-линк,а не микротик.
Кроме портов в каком месте у меня есть ошибки?
Или может вообще другой протокол попробовать настроить (

Это все мне досталось здесь и сейчас, настраивать придется тп-линк »
Попробуй для начала прокинуть DMZ до сервера и посмотреть заработает или нет, может TL-WR842N вообще не сможет прокинуть порты L2TP

https://i.ibb.co/k6wkvqr/image.jpg

Попробуй для начала прокинуть DMZ до сервера и посмотреть заработает или нет, может TL-WR842N вообще не сможет прокинуть порты L2TP »

Попробую, по итогу отпишусь
Вот харакетристики, умеет он в л2тп:
VPN
Поддержка VPN (VPN pass through)
есть
Поддержка VPN-туннелей (VPN Endpoint)
есть
Число поддерживаемых VPN-туннелей
5
Поддержка PPTP
есть
Поддержка L2TP
есть
Поддержка IPSec
есть

ВОт нашел по L2TP: UDP: порт 1701, UDP порт 500 , UDP порт 4500. »
нет (https://www.ietf.org/rfc/rfc2661.txt):
The initiator of an L2TP tunnel picks an available source
UDP port (which may or may not be 1701), and sends to the desired
destination address at port 1701. The recipient picks a free port on
its own system (which may or may not be 1701), and sends its reply to
the initiator's UDP port and address, setting its own source port to
the free port it found.
500 и 4500 - это не про l2tp, а про ipsec

про l2tp » только 1701? В остальном порядок действий как?

только 1701 »
по порту 1701 стороны только договариваются на каких портах будут работать дальше и перепрыгивают на них
т.е. в общем случае для l2tp нужно открывать весь UDP-трафик
в каких-то системах можно настроить предпочтительный порт/диапазон
в каких-то например, Mikrotik порт жёстко зашит производителем

хотя, глянул в вашу ссылку: у вас же не чистый l2tp, а l2tp over IPSec
так что в шестом сообщении вы верно указали порты и неверно протокол

так что в шестом сообщении вы верно указали порты и неверно протокол »

Ничего не понял. Мне в этой же теме чуть выше сказали,что порты я поставил неправильно

Мне в этой же теме чуть выше сказали,что порты я поставил неправильно »
Ты сначала попробуй все порты прокинуть и посмотреть будет у тебя VPN работать или нет, а потом уже прокинешь только нужные. Иначе, ты не сможешь определить, что конкретно (сервер или роутер) у тебя не правильно работает.

Ты сначала попробуй все порты прокинуть и посмотреть будет у тебя VPN работать или нет »

Принято

Собственно, вот:
настройки роутера
https://cloud.mail.ru/public/2Fit/5yepNiUBH

настройки подключения:
https://cloud.mail.ru/public/55hU/2Aauua6Wh

проверка портов сервера:
https://cloud.mail.ru/public/5Ggx/3obMsEzZJ

были созданы правила фаервола на входящие для каждого порта отдельно:
https://cloud.mail.ru/public/yMXe/37HzNsB3q

у роутера перед сервером IP-адрес белый, со стороны провайдера (с его слов) никаких ограничений нет, как и возможности подключить по VPN тоже до сих пор