none
Windows Server 2016 + VPN + PPTP e L2TP RRS feed

  • Pergunta

  • Prezados,

    Possuo um servidor rodando Windows Server 2016 com serviço de VPN. O pessoal consegue acessar tranquilamente com protocolo PPTP que é padrão. Mas, infelizmente um dos funcionários que tem iPhone, relatou não conseguir acessar a VPN. Pesquisando, descobri que o iPhone desabilitou o protocolo PPTP por ser inseguro. O problema é que o pessoal roteia a internet do celular pro notebook para acessar as pastas do servidor. No Android conseguem rotear e acessar tranquilo, mas no iPhone não. Estou tentando outros protocolos: IKEV2 e L2TP mas sem sucesso. As devidas portas já estão liberadas no Endian Firewall, mas até o momento não consegui acessar a VPN sem que seja PPTP. Tem alguma forma de utilizar outro protocolo?
    terça-feira, 4 de dezembro de 2018 14:18

Respostas

  • Meu nobre, 

    Seguindo os passos de configuração da NPS e adição dos registros, finalmente consegui acessar via L2TP! Porém, somente com servidor ligado direto ao modem :/ Quando conecto o Endian Firewall na rede, não consigo mais o acesso. 

    Lembrando que as mesmas portas que liberei no modem da operadora, liberei na saída de firewall do Endian:

    1723 TCP/UDP
    1701 TCP/UDP
    500 UDP
    4500 UDP
    50 TCP/UDP
    443 TCP

    ** OBS: Quando conecto o Endian, seto DMZ no modem para o IP do Endian

    Que boa noticia Paulo!

    Se está tendo problemas quando conecta o endian, já sabemos que é alguma regra que está atrapalhando...
    Tente desabilitar temporariamente todos filter rules de entrada e saída para testar a conexão L2TP.
    Se funcionar você já mata a charada e depois é arrumar as regras.

    Att.
    Felipe Santos

    • Marcado como Resposta IgorFKModerator terça-feira, 11 de dezembro de 2018 12:19
    quarta-feira, 5 de dezembro de 2018 16:29
  • Bom dia,

    Por falta de retorno essa thread está sendo encerrada.

    Caso necessário, sinta-se livre para reabrir a thread (desmarcando como resposta) ou se achar mais conveniente, abrir uma nova thread.

    Atenciosamente,

    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Marcado como Resposta IgorFKModerator terça-feira, 11 de dezembro de 2018 12:20
    terça-feira, 11 de dezembro de 2018 12:19
    Moderador

Todas as Respostas

  • Boa tarde Paulo Henrique, tudo bem?

    Por qual motivo você não está conseguindo implementar os protocolos IKV2 e L2DP? Qual erro é informado?

    Att,


    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    terça-feira, 4 de dezembro de 2018 15:27
    Moderador
  • Tentei anexar os prints mas não foi possível.

    # No servidor de dados está configurado a VPN e liberado as devidas portas. Também criei a chave compartilhada.

    # Nos notebooks cliente se deixar a configuração como automática ele puxa como PPTP e conecta normal. Mas o problema é quando os colaboradores estão em campo, eles roteiam a conexão 4G do iPhone para o notebook para entrar na VPN e acessar as pastas do servidor. Os que possuem celular Android conseguem acessar tranquilamente, mas aqueles que usam iPhone não conseguem devido ao aparelho não suportar mais PPTP.

    # A ideia seria utilizar outro protocolo para VPN, seja L2TP ou IKEV2. Criei a chave compartilhada  na configuração de VPN no Windows Server e adicionei no cliente, mas da erro "A tentativa de conexão L2TP falha porque a camada de segurança encontrou um erro de processamento durante as negociações.."

    Não encontrei nenhum tutorial em português que ensine a configurar a VPN com esses outros protocolos. Pelo pouco que vi, é preciso criar um certificado no servidor e copiar esse certificado na máquina cliente para conseguir.

    terça-feira, 4 de dezembro de 2018 19:16
  • Boa tarde amigo,

    O erro referente a camada de segurança que informou no seu ultimo comentário, refere-se aos protocolos configurados no seu endian e os que o windows está utilizando.

    Normalmente quando configuro L2TP no Mikrotik, preciso fazer as seguintes liberações após criar a conexão VPN na máquina do Usuário:

    Acesse o Painel de Controle / Rede e Internet / Conexões de Rede e selecione a conexão VPN gerada após a configuração do acesso.
    Navegue até a aba Security e deixe a configuração como a imagem abaixo:

    Você não citou a versão do Sistema Operacional dos usuários com este problema, mas se não me engano no windows 7 durante a configuração da conta, você não possui o campo da Pre Shared Key disponivel, sendo necessário preenche-la nesta mesma tela clicando em Configurações Avançadas como a imagem abaixo:

    Espero ter ajudado, caso resolva seu problema peço que marque meu post como resposta definitiva.

    Att.

    Felipe Santos


    terça-feira, 4 de dezembro de 2018 21:10
  • As máquinas são Windows 10. Já havia setado essas configurações descritas, sem sucesso.

    No log do windows server aparece:

    "CoId={C9059709-B064-9763-951C-55567DC643F8}: Ocorreu o seguinte erro no módulo de Protocolo ponto a ponto na porta: VPN2-4, NomedoUsuário: <Acesso não autenticado>. Tempo limite da negociação esgotado"

    Então está havendo comunicação da máquina cliente com o servidor, só não autentica por algum motivo :|

    Quando deixo automático ele conecta pelo PPTP na hora

    Se seto o IKEv2 ou L2TP que é o objetivo, ele me retorna erros diferentes de acordo com as configurações de segurança que deixo setado.
    terça-feira, 4 de dezembro de 2018 21:37
  • Consegue nos passar a configuração feita no seu firewall para L2TP?
    É alguma coisa preenchida lá que não está te deixando fechar a conexão...

    Confira com o Procedimento abaixo se as configurações de VPN estão corretas no Endian:

    https://help.endian.com/hc/it/articles/218144468-Setup-of-a-VPN-with-IPsec-and-an-L2TP-tunnel

    No caso dos iphones encontrei esse procedimento, veja se te ajuda:

    https://help.endian.com/hc/en-us/articles/218144528-Connecting-to-an-Endian-UTM-via-L2TP-IPSec-using-iOS

    Att.
    Felipe Santos

    terça-feira, 4 de dezembro de 2018 21:57
  • Olá Paulo Henrique,

    A Microsoft disponibiliza uma solução nativa no Windows Server chamada "WorkFolders". Com ela voce pode oferecer ao usuário final via navegador o acesso a qualquer pasta do certificados através de um link + certificado e ainda trata as permissões com o NTFS. 

    Assim a interoperabilidade aumenta para dispositivos diversos e a sua entrega de conteúdo organizacional será bem mais profissional e segura.

    Em relação a custo, apenas terá que adquirir um certificado para esse trabalho, que por sinal, não é tao absurdo assim.

    Espero que ajude e qualquer coisa entre em contato.


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart || www.wenzcursos.com.br





    terça-feira, 4 de dezembro de 2018 23:01
    Moderador
  • Acabei retirando o Endian e deixando o modem da operadora somente para testes, e mesmo assim o erro persiste. Como o Windows Server registra a tentativa de acesso, então as liberações de portas estão Ok. A falha está na autenticação do L2TP/IKEv2
    quarta-feira, 5 de dezembro de 2018 11:15
  • Já tinha testado essa função, porém, a VPN atende melhor as funções para os colaboradores. 
    quarta-feira, 5 de dezembro de 2018 11:16
  • Acabei retirando o Endian e deixando o modem da operadora somente para testes, e mesmo assim o erro persiste. Como o Windows Server registra a tentativa de acesso, então as liberações de portas estão Ok. A falha está na autenticação do L2TP/IKEv2

    Da uma checada nesse documento aqui referente a configuração da role de VPN do Windows Server 2016.

    Atente-se a aba security se está ok...

    https://www.mysysadmintips.com/windows/servers/834-setup-l2tp-ipsec-vpn-on-windows-server-2016

    Att.
    Felipe Santos

    quarta-feira, 5 de dezembro de 2018 11:25
  • Meu nobre, 

    Seguindo os passos de configuração da NPS e adição dos registros, finalmente consegui acessar via L2TP! Porém, somente com servidor ligado direto ao modem :/ Quando conecto o Endian Firewall na rede, não consigo mais o acesso. 

    Lembrando que as mesmas portas que liberei no modem da operadora, liberei na saída de firewall do Endian:

    1723 TCP/UDP
    1701 TCP/UDP
    500 UDP
    4500 UDP
    50 TCP/UDP
    443 TCP

    ** OBS: Quando conecto o Endian, seto DMZ no modem para o IP do Endian

    • Editado PH.Rosa quarta-feira, 5 de dezembro de 2018 15:11
    quarta-feira, 5 de dezembro de 2018 15:08
  • Quando o server passa pelo Endian aparece a mensagem: 

    "Falha na tentativa de conexão L2TP porque a camada de segurança encontrou um erro de processamento durante as negociações iniciais com o computador remoto"

    Direto no modem tenho acesso normal.
    quarta-feira, 5 de dezembro de 2018 15:17
  • Meu nobre, 

    Seguindo os passos de configuração da NPS e adição dos registros, finalmente consegui acessar via L2TP! Porém, somente com servidor ligado direto ao modem :/ Quando conecto o Endian Firewall na rede, não consigo mais o acesso. 

    Lembrando que as mesmas portas que liberei no modem da operadora, liberei na saída de firewall do Endian:

    1723 TCP/UDP
    1701 TCP/UDP
    500 UDP
    4500 UDP
    50 TCP/UDP
    443 TCP

    ** OBS: Quando conecto o Endian, seto DMZ no modem para o IP do Endian

    Que boa noticia Paulo!

    Se está tendo problemas quando conecta o endian, já sabemos que é alguma regra que está atrapalhando...
    Tente desabilitar temporariamente todos filter rules de entrada e saída para testar a conexão L2TP.
    Se funcionar você já mata a charada e depois é arrumar as regras.

    Att.
    Felipe Santos

    • Marcado como Resposta IgorFKModerator terça-feira, 11 de dezembro de 2018 12:19
    quarta-feira, 5 de dezembro de 2018 16:29
  • Bom dia,

    Por falta de retorno essa thread está sendo encerrada.

    Caso necessário, sinta-se livre para reabrir a thread (desmarcando como resposta) ou se achar mais conveniente, abrir uma nova thread.

    Atenciosamente,

    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Marcado como Resposta IgorFKModerator terça-feira, 11 de dezembro de 2018 12:20
    terça-feira, 11 de dezembro de 2018 12:19
    Moderador