none
problema con VPN L2TP, codice di errore 789 RRS feed

  • Domanda

  • Ciao a tutti,

    sto cercando di collegarmi ad una VPN L2TP e ricevo l'errore: 

    "Tentativo di connessione L2TP non riuscito" Il livello di sicurezza ha rilevato un errore di elaborazione durante le negoziazioni iniziali con il computer remoto.

    Ulteriori dettagli: Client W10 pro 64 bit ita 1909 (18363.720 produzione)

    Sia il firewall che il laptop dal quale sto provando a connettermi via VPN hanno assegnati entrambi IP pubblici statici
    quindi sono da escludere problemi di trasversal nat.

    Sul laptop ho già provato (ovviamente temporaneamente, per test) a disabilitare completamente il FW di W10, ma il problema persiste, quindi sono da escludere anche problemi dovuti a regole mancanti del FW di Windows security/defender (sul pc non sono presenti altri antivirus/fw).

    I 2 servizi IPSEC/IKE agent sono entrambi avviati, quindi anche questo problema credo sia da escludere.

    Ovviamente già verificate le credenziali e la preshared key e non è un errore di digitazione delle credenziali.

    Potete aiutarmi?

    grazie, ciao

    massimo



    mercoledì 1 aprile 2020 15:59

Tutte le risposte

  • Ciao. 

    Chi fa da server vpn? Il firewall..? Log di errori dell'apparato ?

    Hai cambiato metodo di autenticazione nelle proprietà della connessione vpn del client?PAP, CHAP, MS-CHAPv2?

    Marco

    mercoledì 1 aprile 2020 22:17
  • il server vpn è un pfsense, il protocollo lato firewall è CHAP

    nelle proprietà di connessione VPN lato client ho provato in "Tipo di VPN" sia "Automatico" che "L2TP/IPSec con chiave già condivisa"
    entrambe danno lo stesso problema

    la voce protocollo non la trovo (sempre lato client)

    massimo



    giovedì 2 aprile 2020 18:45
  • Ciao. 

    Un test semplice semplice.

    Usa il tuo smartphone per collegarti alla vpn. 

    Funziona?

    venerdì 3 aprile 2020 07:15
  • lo smartphone da connessione VPN non riuscita con codice di errore 691 (tipo vpn: Automatico)

    (smartphone è un microsoft lumia 950xl, quindi immagino che mi troverò gli stessi codici di errore del laptop)

    infatti se metto anche la presharedkey (tipo vpn l.../ipsec con chiave pre condivisa..) mi da lo stesso idendico codice del laptop, cioè 789



    venerdì 3 aprile 2020 08:31
  • Massimo,

    così senza info sui log mi viene da pensare che ci sia qualcosa di errato nel pfsense.

    Hai ip pubblico nella red quindi non hai problemi di nat...

    Il pfsense è virtuale? 

    Prova a postare anche sul loro gruppo.

    Marco

    martedì 7 aprile 2020 08:38
  • Scusate non avevo visto che aveva un pfsense per la VPN, si quindi direi anch'io di chiedere direttamente nella loro community:
    https://forum.netgate.com/category/66/pfsense-software

    martedì 7 aprile 2020 09:42
    Moderatore
  • bella roba il supporto pfsense.. (è un firewall che io non tratto normalmente, me lo sono trovato da un Cliente nuovo)

    non mi ha mai risposto nessuno:

    https://forum.netgate.com/topic/154555/vpn-l2tp-e-client-windows-10-1903-1909-e-2004

    cosa posso fare ora?
    qualche suggerimento?


    lunedì 22 giugno 2020 07:43
  • bella roba il supporto pfsense.. (è un firewall che io non tratto normalmente, me lo sono trovato da un Cliente nuovo)

    non mi ha mai risposto nessuno:

    https://forum.netgate.com/topic/154555/vpn-l2tp-e-client-windows-10-1903-1909-e-2004

    cosa posso fare ora?
    qualche suggerimento?


    Secondo me hai 2 alternative:

    O ti butti nel meraviglioso mare del troubleshooting e partendo dall'inizio cerchi di arrivare all'origine del problema tenendo presente che al prossimo problema che si presenta con pfsense non si sa come andrà a finire. 

    O prendi un firewall hardware che conosci bene e se ti è comodo magari anche con l'assistenza telefonica ( Okkio al brand che e a volte non sanno neanche di cosa parli).

    Marco

    lunedì 22 giugno 2020 12:30
  • alla fine ho risolto, ma non certo col supporto del forum di Pfsense che è servito a poco o niente, purtroppo

    ho usato il protocollo open vpn e sono riuscito a mettere su questa vpn dialup

    ciao e grazie

    massimo

    martedì 7 luglio 2020 09:07