Не подключается L2TP VPN

@Prtoy · Регистрация: 01.06.2016

Author24 — интернет-сервис помощи студентам

Здравствуйте.

Не удаётся настроить L2TP VPN на Windows Server 2008 R2 SP1.

Операционка установлена чистая с нуля, добавлена роль маршрутизации и удалённого доступа.
В стандартном брандмауэре открыты порты 1701, 500, 4500, 50 UDP.
На маршрутизаторе извне также проброшены данные порты.
На вкладке "Безопасность" добавлен "Предварительный ключ", поставщик службы - "Windows проверка подлинности", метобы проверки подлинности - стоят галки "Протокол EAP" и "Шифрованная проверка MS-CHAP v2".
На вкладке IPv4 добавлен статический пул адресов 192.168.1.0-192.168.1.10
В конфигурации локальных пользователей и групп нужному пользователю выданы правва на входящие звонки

При попытке подключения к VPN с клиента выдаёт ошибку 789. В реестр на кликнтах добавлял параметры:

Код

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Rasman\Parameters]
"ProhibitIpSec"=dword:00000001 
"AllowL2TPWeakCrypto"=dword:00000001

Машину перезагружал.
И всё равно не подключается.

Так же пробовал довольно глупую и бессмысленную вещь - создал VPN-подключение на самом сервере (убрав галку "Использовать общий шлюз" в параметрах IPv4) и попытался подключиться к самому себе - та же ошибка 789 (правки реестра тоже делал и перезагружал систему).

Для проверки переделал роль Маршрутизация и удалённый доступ под PPTP-соединение, создал подключение к самому себе - и подключиться удалось! Значит, скорее всего, проблемы в настройке именно L2TP подключения. Что ещё может быть не так? Прошу помощи.

Добавлено через 53 минуты
UPD
Удалось добиться подключения, но теперь подключение вылетает на стадии проверки безопасности (ошибка 741).

@Prtoy · 27.10.2021, 13:31 **[ТС]**

Сообщение от insect_87

на vpn-сервере тоже eap отключите

Тоже отключен (в настройках маршрутизации и удалённого доступа), всё рвано 741.

@insect_87 · 27.10.2021, 13:51

поробуйте поставить на клиенте Шифрование - необязательное
ошибка уйдет?

@Prtoy · 27.10.2021, 14:17 **[ТС]**

Нет, не уходит...

Добавлено через 17 минут
Прошу прощения, на данный момент ошибка 789 а не 741 (с тех пор как поставил "ProhibitIpSec"=dword:00000000)

@insect_87 · 27.10.2021, 15:50

Сообщение от Prtoy

с тех пор как поставил "ProhibitIpSec"=dword:00000000)

а на сервере ключ IPSEC прописан? и на клиенте тоже?

@Prtoy · 27.10.2021, 15:52 **[ТС]**

Сообщение от insect_87

а на сервере ключ IPSEC прописан? и на клиенте тоже?

Да, конечно

@insect_87 · 27.10.2021, 15:56

покажите еще раз настройки безопасности клиента, методы проверки подлинности сервера, NPS

@Prtoy · 27.10.2021, 16:21 **[ТС]**

На клиенте:

Код

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Rasman\Parameters]
"ProhibitIpSec"=dword:00000000 
"AllowL2TPWeakCrypto"=dword:00000000

На сервере:

Код

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Rasman\Parameters]
"ProhibitIpSec"=dword:00000001 
"AllowL2TPWeakCrypto"=dword:00000001

@insect_87 · 27.10.2021, 16:57

ага.
а где настройки ipsec ключа на сервере?

@Prtoy · 27.10.2021, 17:45 **[ТС]**

Вот

@insect_87 · 27.10.2021, 18:29

А с мобильного телефона подключаетесь L2TP/IPSEC PSK?

@Prtoy · 27.10.2021, 18:35 **[ТС]**

Сообщение от insect_87

А с мобильного телефона подключаетесь L2TP/IPSEC PSK?

Даже никогда и не пробовал с телефона...
Создал подключение, там правда три поля для ввода ключа - Ключ L2TP, Идентификатор IPSec и Общий ключ IPSec (Я так понимаю надо было вводить последний - без него не создавалось) - ввёл, не подключилось.

@insect_87 · 27.10.2021, 18:37

Общий ключ ipsec, остальные не надо
Порты 4500 и 500 UDP открыты на файрволле к серверу?
Белый ip прямо на сервере висит?
Или проброшены порты на сервер?

@Prtoy · 28.10.2021, 15:22 **[ТС]**

Сообщение от insect_87

Порты 4500 и 500 UDP открыты на файрволле к серверу?

Порты открыты.

Сообщение от insect_87

Белый ip прямо на сервере висит?
Или проброшены порты на сервер?

Белый IP на маршрутизаторе, на котором поднимается интернет. С маршрутизатора порты проброшены на сервер VPN

Не по теме:

P.S. От отчаяния установил Ubuntu и поднял L2TP на ней. Получилось с первого раза, правда на клиенте пришлось вернуть
"ProhibitIpSec"=dword:00000001
"AllowL2TPWeakCrypto"=dword:00000001
иначе всё равно была ошибка 789.

Теперь другая проблема, при подключении с клиента не видно вторую подсеть, которая настроена на втором сетевом интерфейсе. Но это уже для другой темы... Но всё ещё не теряю надежд настроить на Windows Server...

@Prtoy 3 / 3 / 3 Регистрация: 01.06.2016 Сообщений: 307
	27.10.2021, 14:17 [ТС]	23
	Нет, не уходит... Добавлено через 17 минут Прошу прощения, на данный момент ошибка 789 а не 741 (с тех пор как поставил "ProhibitIpSec"=dword:00000000) 0

@Prtoy 3 / 3 / 3 Регистрация: 01.06.2016 Сообщений: 307
	27.10.2021, 15:52 [ТС]	25
	Сообщение от insect_87 а на сервере ключ IPSEC прописан? и на клиенте тоже? Да, конечно 0

@insect_87 Модератор 11429 / 6998 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	27.10.2021, 15:56	26
	покажите еще раз настройки безопасности клиента, методы проверки подлинности сервера, NPS 0

@insect_87 Модератор 11429 / 6998 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	27.10.2021, 18:29	30
	А с мобильного телефона подключаетесь L2TP/IPSEC PSK? 0

@insect_87 Модератор 11429 / 6998 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	27.10.2021, 18:37	32
	Общий ключ ipsec, остальные не надо Порты 4500 и 500 UDP открыты на файрволле к серверу? Белый ip прямо на сервере висит? Или проброшены порты на сервер? 0

@Prtoy 3 / 3 / 3 Регистрация: 01.06.2016 Сообщений: 307
		1
	Server 2008 Не подключается L2TP VPN 25.10.2021, 13:48. Показов 4809. Ответов 32 Метки нет (Все метки) Здравствуйте. Не удаётся настроить L2TP VPN на Windows Server 2008 R2 SP1. Операционка установлена чистая с нуля, добавлена роль маршрутизации и удалённого доступа. В стандартном брандмауэре открыты порты 1701, 500, 4500, 50 UDP. На маршрутизаторе извне также проброшены данные порты. На вкладке "Безопасность" добавлен "Предварительный ключ", поставщик службы - "Windows проверка подлинности", метобы проверки подлинности - стоят галки "Протокол EAP" и "Шифрованная проверка MS-CHAP v2". На вкладке IPv4 добавлен статический пул адресов 192.168.1.0-192.168.1.10 В конфигурации локальных пользователей и групп нужному пользователю выданы правва на входящие звонки При попытке подключения к VPN с клиента выдаёт ошибку 789. В реестр на кликнтах добавлял параметры: Код [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PolicyAgent] "AssumeUDPEncapsulationContextOnSendRule"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Rasman\Parameters] "ProhibitIpSec"=dword:00000001 "AllowL2TPWeakCrypto"=dword:00000001 Машину перезагружал. И всё равно не подключается. Так же пробовал довольно глупую и бессмысленную вещь - создал VPN-подключение на самом сервере (убрав галку "Использовать общий шлюз" в параметрах IPv4) и попытался подключиться к самому себе - та же ошибка 789 (правки реестра тоже делал и перезагружал систему). Для проверки переделал роль Маршрутизация и удалённый доступ под PPTP-соединение, создал подключение к самому себе - и подключиться удалось! Значит, скорее всего, проблемы в настройке именно L2TP подключения. Что ещё может быть не так? Прошу помощи. Добавлено через 53 минуты UPD Удалось добиться подключения, но теперь подключение вылетает на стадии проверки безопасности (ошибка 741). 0

@Prtoy 3 / 3 / 3 Регистрация: 01.06.2016 Сообщений: 307
	27.10.2021, 13:31 [ТС]	21
	Сообщение от insect_87 на vpn-сервере тоже eap отключите Тоже отключен (в настройках маршрутизации и удалённого доступа), всё рвано 741. 0

@insect_87 Модератор 11429 / 6998 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	27.10.2021, 13:51	22
	поробуйте поставить на клиенте Шифрование - необязательное ошибка уйдет? 0

@insect_87 Модератор 11429 / 6998 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	27.10.2021, 15:50	24
	Сообщение от Prtoy с тех пор как поставил "ProhibitIpSec"=dword:00000000) а на сервере ключ IPSEC прописан? и на клиенте тоже? 0

@insect_87 Модератор 11429 / 6998 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	27.10.2021, 16:57	28
	ага. а где настройки ipsec ключа на сервере? 0

@Prtoy 3 / 3 / 3 Регистрация: 01.06.2016 Сообщений: 307
	27.10.2021, 17:45 [ТС]	29
	Вот Миниатюры 0

@Prtoy 3 / 3 / 3 Регистрация: 01.06.2016 Сообщений: 307
	27.10.2021, 18:35 [ТС]	31
	Сообщение от insect_87 А с мобильного телефона подключаетесь L2TP/IPSEC PSK? Даже никогда и не пробовал с телефона... Создал подключение, там правда три поля для ввода ключа - Ключ L2TP, Идентификатор IPSec и Общий ключ IPSec (Я так понимаю надо было вводить последний - без него не создавалось) - ввёл, не подключилось. 0

@Prtoy 3 / 3 / 3 Регистрация: 01.06.2016 Сообщений: 307
	28.10.2021, 15:22 [ТС]	33
	Сообщение от insect_87 Порты 4500 и 500 UDP открыты на файрволле к серверу? Порты открыты. Сообщение от insect_87 Белый ip прямо на сервере висит? Или проброшены порты на сервер? Белый IP на маршрутизаторе, на котором поднимается интернет. С маршрутизатора порты проброшены на сервер VPN Не по теме: P.S. От отчаяния установил Ubuntu и поднял L2TP на ней. Получилось с первого раза, правда на клиенте пришлось вернуть "ProhibitIpSec"=dword:00000001 "AllowL2TPWeakCrypto"=dword:00000001 иначе всё равно была ошибка 789. Теперь другая проблема, при подключении с клиента не видно вторую подсеть, которая настроена на втором сетевом интерфейсе. Но это уже для другой темы... Но всё ещё не теряю надежд настроить на Windows Server... 0