Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » VPN (L2TP+IPSec), проблемы с подключением из вне.

Ответить
Настройки темы
VPN (L2TP+IPSec), проблемы с подключением из вне.

Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: Oleg143
Дата: 05-12-2013
Здравствуйте!
Попытаюсь описать проблему с надеждой на помощь. Есть Server 2012 R2 (DC+DNS+DHCP), стоит за маршрутизатором D-Link dir300 (прошитый WIVE-NG-RTNL, но это, в общем, то не важно). Клиенты Win 8.1. Понадобился доступ VPN L2TP c IPSec (это обязательное требование). VPN поднял со следующими параметрами: проверка подлинности Windows (EAP + MS-CHAP v2), разрешены пользовательские политики IPSec для L2TP, проверка общего ключа. В брандмауэре открыл порты (1701 TCP, 500 UDP, 443 TCP, 1723 TCP), на маршрутизаторе пробросил порты.

При попытке подключения, что по локалке, что из вне, через L2TP получаю ошибку 789 (попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером). Подключение через PPTP тоже провалилось. Сразу отмечу, что идентичная проблема наблюдалась и с 2008 R2

Пробежался по данному форуму. Исправил в реестре AllowL2TPWeakCrypto и AllowPPTPWeakCrypto на 1. Ситуция изменилась следующим образом: через PPTP подключаюсь без проблем, и из локалки и из вне. А вот через L2TP-подключение только из локалки, из вне все та же ошибка 789.

UPD: только что создал VPN подключение у себя на телефоне c Androidом подключался через оператора - L2TP/IPSec (PSK) с общим ключом, подключение прошло успешно.

Надеюсь я не ошибся веткой, т.к. на сетевые проблемы не грешу, тут все в порядке и думаю что ковырять именно сервер надо. На мой взгляд - проблема с соглосованием каких-то политик безопасности.

Помогите люди, куда копать то хоть?

Отправлено: 12:55, 05-12-2013

 

Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3679
Благодарности: 730

Профиль | Отправить PM | Цитировать


Oleg143,
Что за ошибки в логах на сервере при попытке установки соединения?

-------
По'DDoS'ил и бросил :-)


Отправлено: 14:59, 05-12-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать


Да в том то и дело, что в логах ни чего особенного в момент сбойных подключений нет, вернее вообще пусто. В журнале событий в разделе Remote Access только сведения об удачных подключениях и предупреждения о SSTP (ну это понятно, я сертификатами не заморачивался). В папке С:\Windows\tracing тоже тишина, ни чего особенного, не смотря на то, что в Маршрутизации и удаленном доступе в свойствах VPN сервера, установлено Вести журнал всех событий. В логе NPS в эти моменты пусто.

Отправлено: 11:26, 06-12-2013 | #3


Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать


Такая же проблема. Как решить?

Отправлено: 12:14, 06-06-2017 | #4

y-- y-- вне форума

Пользователь


Сообщения: 121
Благодарности: 28

Профиль | Отправить PM | Цитировать


Oleg143
Цитата Oleg143:
D-Link dir300 (прошитый WIVE-NG-RTNL, но это, в общем, то не важно). »
Вобщем-то в основном только это и важно: ipsec passthrough и pptp passthrough оба из которых требуются для L2TP никто не отменял, а открытые порты и GRE-траффик - это вещи чуточку разные.

Ну и чтобы убедиться в этом - сервер в DMZ и проверяй...

-------
Ты это - заходи если что...


Отправлено: 12:43, 06-06-2017 | #5


Ветеран


Сообщения: 662
Благодарности: 27

Профиль | Отправить PM | Цитировать


Цитата putinpe:
Такая же проблема. Как решить? »
если конфигурация такая же как у ТС, то необходимо пробросить нужные порты.

Отправлено: 11:21, 07-06-2017 | #6


Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать


-имеется VPN сервер L2TP IPSec в облаке.
-имеется локальная сетка с компьютерами на Win7.
-для каждого ПК создан пользователь с паролем и ip адресом на VPN сервере.
-IPSec общий для всех.
-локальные ПК подключаются к VPN стандартными средствами windows.

Все ПК коннектятся к VPN, но только по-отдельности, вместе более 1 ПК не удается подключить.

например ПК №1 подключен к VPN, ПК №2 не может подключиться. Если отключить VPN на ПК №1, то ПК №2 подключается. ПК №1 и ПК №2 находятся в одной сети, повторюсь.

при этом ПК №3 (из другой сети, в т.ч. и внешний IP отличается) подключается параллельно к VPN при подключенном ПК №1 или ПК №2.

Как подключить ПК №1 и ПК №2 к VPN вместе?

Отправлено: 12:16, 07-12-2017 | #7


Ветеран


Сообщения: 662
Благодарности: 27

Профиль | Отправить PM | Цитировать


grantxxxl, убедитесь, что у вас открыто достаточное количество портов L2TP

Отправлено: 12:51, 08-12-2017 | #8



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » VPN (L2TP+IPSec), проблемы с подключением из вне.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Cisco - Cisco 880:Подключение по VPN(L2TP ipsec) роняет интерфейс. Gudy Сетевое оборудование 0 13-07-2012 11:49
Интернет - Проблемы с VPN доступом через L2TP ssfx8 Сетевые технологии 5 17-09-2010 02:19
Cisco - Cisco 2811 L2TP IPsec pnck Сетевое оборудование 0 12-04-2010 12:29
VPN - проблема с l2tp ipsec dhorasoo Сетевые технологии 1 05-07-2009 15:53
Cisco - Cisco 871 и издевательства над l2tp+\- Ipsec Gudy Сетевое оборудование 0 06-08-2008 19:54




 
Переход