Remove From My Forums

Windows Server 2016 + VPN + PPTP e L2TP

Pergunta
0

Entrar para Votar

Prezados,

Possuo um servidor rodando Windows Server 2016 com serviço de VPN. O pessoal consegue acessar tranquilamente com protocolo PPTP que é padrão. Mas, infelizmente um dos funcionários que tem iPhone, relatou não conseguir acessar a VPN. Pesquisando, descobri que o iPhone desabilitou o protocolo PPTP por ser inseguro. O problema é que o pessoal roteia a internet do celular pro notebook para acessar as pastas do servidor. No Android conseguem rotear e acessar tranquilo, mas no iPhone não. Estou tentando outros protocolos: IKEV2 e L2TP mas sem sucesso. As devidas portas já estão liberadas no Endian Firewall, mas até o momento não consegui acessar a VPN sem que seja PPTP. Tem alguma forma de utilizar outro protocolo?

terça-feira, 4 de dezembro de 2018 14:18

Responder

|

Citação

Respostas

1

Entrar para Votar
Meu nobre,

Seguindo os passos de configuração da NPS e adição dos registros, finalmente consegui acessar via L2TP! Porém, somente com servidor ligado direto ao modem :/ Quando conecto o Endian Firewall na rede, não consigo mais o acesso.

Lembrando que as mesmas portas que liberei no modem da operadora, liberei na saída de firewall do Endian:

1723 TCP/UDP
1701 TCP/UDP
500 UDP
4500 UDP
50 TCP/UDP
443 TCP

** OBS: Quando conecto o Endian, seto DMZ no modem para o IP do Endian

Que boa noticia Paulo!

Se está tendo problemas quando conecta o endian, já sabemos que é alguma regra que está atrapalhando...
Tente desabilitar temporariamente todos filter rules de entrada e saída para testar a conexão L2TP.
Se funcionar você já mata a charada e depois é arrumar as regras.

Att.
Felipe Santos
- Marcado como Resposta IgorFKModerator terça-feira, 11 de dezembro de 2018 12:19
quarta-feira, 5 de dezembro de 2018 16:29

Responder

|

Citação
0

Entrar para Votar
Bom dia,

Por falta de retorno essa thread está sendo encerrada.

Caso necessário, sinta-se livre para reabrir a thread (desmarcando como resposta) ou se achar mais conveniente, abrir uma nova thread.

Atenciosamente,
Igor F. Kunrath

Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

Technet Community Support

Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.
- Marcado como Resposta IgorFKModerator terça-feira, 11 de dezembro de 2018 12:20
terça-feira, 11 de dezembro de 2018 12:19

Responder

|

Citação

Moderador

Todas as Respostas

0

Entrar para Votar

Boa tarde Paulo Henrique, tudo bem?

Por qual motivo você não está conseguindo implementar os protocolos IKV2 e L2DP? Qual erro é informado?

Att,
Igor F. Kunrath

Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

Technet Community Support

Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

terça-feira, 4 de dezembro de 2018 15:27

Responder

|

Citação

Moderador
0

Entrar para Votar

Tentei anexar os prints mas não foi possível.

# No servidor de dados está configurado a VPN e liberado as devidas portas. Também criei a chave compartilhada.

# Nos notebooks cliente se deixar a configuração como automática ele puxa como PPTP e conecta normal. Mas o problema é quando os colaboradores estão em campo, eles roteiam a conexão 4G do iPhone para o notebook para entrar na VPN e acessar as pastas do servidor. Os que possuem celular Android conseguem acessar tranquilamente, mas aqueles que usam iPhone não conseguem devido ao aparelho não suportar mais PPTP.

# A ideia seria utilizar outro protocolo para VPN, seja L2TP ou IKEV2. Criei a chave compartilhada na configuração de VPN no Windows Server e adicionei no cliente, mas da erro "A tentativa de conexão L2TP falha porque a camada de segurança encontrou um erro de processamento durante as negociações.."

Não encontrei nenhum tutorial em português que ensine a configurar a VPN com esses outros protocolos. Pelo pouco que vi, é preciso criar um certificado no servidor e copiar esse certificado na máquina cliente para conseguir.

terça-feira, 4 de dezembro de 2018 19:16

Responder

|

Citação
0

Entrar para Votar
Boa tarde amigo,

O erro referente a camada de segurança que informou no seu ultimo comentário, refere-se aos protocolos configurados no seu endian e os que o windows está utilizando.

Normalmente quando configuro L2TP no Mikrotik, preciso fazer as seguintes liberações após criar a conexão VPN na máquina do Usuário:

Acesse o Painel de Controle / Rede e Internet / Conexões de Rede e selecione a conexão VPN gerada após a configuração do acesso.
Navegue até a aba Security e deixe a configuração como a imagem abaixo:

Você não citou a versão do Sistema Operacional dos usuários com este problema, mas se não me engano no windows 7 durante a configuração da conta, você não possui o campo da Pre Shared Key disponivel, sendo necessário preenche-la nesta mesma tela clicando em Configurações Avançadas como a imagem abaixo:

Espero ter ajudado, caso resolva seu problema peço que marque meu post como resposta definitiva.

Att.

Felipe Santos
- Editado Felipe Santos - Dicas de Infra terça-feira, 4 de dezembro de 2018 21:10
terça-feira, 4 de dezembro de 2018 21:10

Responder

|

Citação
0

Entrar para Votar

As máquinas são Windows 10. Já havia setado essas configurações descritas, sem sucesso.

No log do windows server aparece:

"CoId={C9059709-B064-9763-951C-55567DC643F8}: Ocorreu o seguinte erro no módulo de Protocolo ponto a ponto na porta: VPN2-4, NomedoUsuário: <Acesso não autenticado>. Tempo limite da negociação esgotado"

Então está havendo comunicação da máquina cliente com o servidor, só não autentica por algum motivo :|

Quando deixo automático ele conecta pelo PPTP na hora

Se seto o IKEv2 ou L2TP que é o objetivo, ele me retorna erros diferentes de acordo com as configurações de segurança que deixo setado.

terça-feira, 4 de dezembro de 2018 21:37

Responder

|

Citação
0

Entrar para Votar

Consegue nos passar a configuração feita no seu firewall para L2TP?
É alguma coisa preenchida lá que não está te deixando fechar a conexão...

Confira com o Procedimento abaixo se as configurações de VPN estão corretas no Endian:

https://help.endian.com/hc/it/articles/218144468-Setup-of-a-VPN-with-IPsec-and-an-L2TP-tunnel

No caso dos iphones encontrei esse procedimento, veja se te ajuda:

https://help.endian.com/hc/en-us/articles/218144528-Connecting-to-an-Endian-UTM-via-L2TP-IPSec-using-iOS

Att.
Felipe Santos

terça-feira, 4 de dezembro de 2018 21:57

Responder

|

Citação
0

Entrar para Votar
Olá Paulo Henrique,

A Microsoft disponibiliza uma solução nativa no Windows Server chamada "WorkFolders". Com ela voce pode oferecer ao usuário final via navegador o acesso a qualquer pasta do certificados através de um link + certificado e ainda trata as permissões com o NTFS.

Assim a interoperabilidade aumenta para dispositivos diversos e a sua entrega de conteúdo organizacional será bem mais profissional e segura.

Em relação a custo, apenas terá que adquirir um certificado para esse trabalho, que por sinal, não é tao absurdo assim.

Espero que ajude e qualquer coisa entre em contato.

Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart || www.wenzcursos.com.br
- Editado Vinicius MozartMVP, Moderator terça-feira, 4 de dezembro de 2018 23:04
terça-feira, 4 de dezembro de 2018 23:01

Responder

|

Citação

Moderador
0

Entrar para Votar

Acabei retirando o Endian e deixando o modem da operadora somente para testes, e mesmo assim o erro persiste. Como o Windows Server registra a tentativa de acesso, então as liberações de portas estão Ok. A falha está na autenticação do L2TP/IKEv2

quarta-feira, 5 de dezembro de 2018 11:15

Responder

|

Citação
0

Entrar para Votar

Já tinha testado essa função, porém, a VPN atende melhor as funções para os colaboradores.

quarta-feira, 5 de dezembro de 2018 11:16

Responder

|

Citação
0

Entrar para Votar

Acabei retirando o Endian e deixando o modem da operadora somente para testes, e mesmo assim o erro persiste. Como o Windows Server registra a tentativa de acesso, então as liberações de portas estão Ok. A falha está na autenticação do L2TP/IKEv2

Da uma checada nesse documento aqui referente a configuração da role de VPN do Windows Server 2016.

Atente-se a aba security se está ok...

https://www.mysysadmintips.com/windows/servers/834-setup-l2tp-ipsec-vpn-on-windows-server-2016

Att.
Felipe Santos

quarta-feira, 5 de dezembro de 2018 11:25

Responder

|

Citação
0

Entrar para Votar
Meu nobre,

Seguindo os passos de configuração da NPS e adição dos registros, finalmente consegui acessar via L2TP! Porém, somente com servidor ligado direto ao modem :/ Quando conecto o Endian Firewall na rede, não consigo mais o acesso.

Lembrando que as mesmas portas que liberei no modem da operadora, liberei na saída de firewall do Endian:

1723 TCP/UDP
1701 TCP/UDP
500 UDP
4500 UDP
50 TCP/UDP
443 TCP

** OBS: Quando conecto o Endian, seto DMZ no modem para o IP do Endian
- Editado PH.Rosa quarta-feira, 5 de dezembro de 2018 15:11
quarta-feira, 5 de dezembro de 2018 15:08

Responder

|

Citação
0

Entrar para Votar

Quando o server passa pelo Endian aparece a mensagem:

"Falha na tentativa de conexão L2TP porque a camada de segurança encontrou um erro de processamento durante as negociações iniciais com o computador remoto"

Direto no modem tenho acesso normal.

quarta-feira, 5 de dezembro de 2018 15:17

Responder

|

Citação
1

Entrar para Votar
Meu nobre,

Seguindo os passos de configuração da NPS e adição dos registros, finalmente consegui acessar via L2TP! Porém, somente com servidor ligado direto ao modem :/ Quando conecto o Endian Firewall na rede, não consigo mais o acesso.

Lembrando que as mesmas portas que liberei no modem da operadora, liberei na saída de firewall do Endian:

1723 TCP/UDP
1701 TCP/UDP
500 UDP
4500 UDP
50 TCP/UDP
443 TCP

** OBS: Quando conecto o Endian, seto DMZ no modem para o IP do Endian

Que boa noticia Paulo!

Se está tendo problemas quando conecta o endian, já sabemos que é alguma regra que está atrapalhando...
Tente desabilitar temporariamente todos filter rules de entrada e saída para testar a conexão L2TP.
Se funcionar você já mata a charada e depois é arrumar as regras.

Att.
Felipe Santos
- Marcado como Resposta IgorFKModerator terça-feira, 11 de dezembro de 2018 12:19
quarta-feira, 5 de dezembro de 2018 16:29

Responder

|

Citação
0

Entrar para Votar
Bom dia,

Por falta de retorno essa thread está sendo encerrada.

Caso necessário, sinta-se livre para reabrir a thread (desmarcando como resposta) ou se achar mais conveniente, abrir uma nova thread.

Atenciosamente,
Igor F. Kunrath

Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

Technet Community Support

Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.
- Marcado como Resposta IgorFKModerator terça-feira, 11 de dezembro de 2018 12:20
terça-feira, 11 de dezembro de 2018 12:19

Responder

|

Citação

Moderador

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Windows Server 2016 + VPN + PPTP e L2TP

Pergunta

Respostas

Todas as Respostas