none
Перестает соединяться через L2TP IPSec RRS feed

  • Вопрос

  • Добрый день,на ISA2006 настроен VPN L2TP IPSec c preshared key, удаленно устанавливаю соединение без каких либо проблем, так вот, через некоторое время (месяц или более, точно пока не выяснил), компьютер перестает соединяться с исой- ошибка 678, при чем можно переустановить ОС (winXP), и можно соединяться снова, пока не пройдет определенное время и снова по новой. Не могу понять в чем дело, много раз перепроверял все службы, не стоит ни каких антивирусов, фаерволов. Подскажите, в чем может быть дело? 
    11 июня 2009 г. 12:47

Ответы

  • Добрый день,на ISA2006 настроен VPN L2TP IPSec c preshared key, удаленно устанавливаю соединение без каких либо проблем, так вот, через некоторое время (месяц или более, точно пока не выяснил), компьютер перестает соединяться с исой- ошибка 678, при чем можно переустановить ОС (winXP), и можно соединяться снова, пока не пройдет определенное время и снова по новой. Не могу понять в чем дело, много раз перепроверял все службы, не стоит ни каких антивирусов, фаерволов. Подскажите, в чем может быть дело? 

    А как дела с сертификатами? Возможно что не обновляется сертификат клиента. При следующем возникновении такой ситуации опробуйте вручную обновить сертификат. Или просто удалите его с компа клиента.
    Если заведется - значит неправильно настроен шаблон для выдачи сертификата клиента IPSec, шаблон нужно правильно настроить, об этом подробно здесь:
    http://support.microsoft.com/kb/555281

    15 июня 2009 г. 6:18

Все ответы

  • когда было подобное,смотрел: http://www.howtonetworking.com/vpnissues/error678.htm

    11 июня 2009 г. 12:53
  • Добрый день,на ISA2006 настроен VPN L2TP IPSec c preshared key, удаленно устанавливаю соединение без каких либо проблем, так вот, через некоторое время (месяц или более, точно пока не выяснил), компьютер перестает соединяться с исой- ошибка 678, при чем можно переустановить ОС (winXP), и можно соединяться снова, пока не пройдет определенное время и снова по новой. Не могу понять в чем дело, много раз перепроверял все службы, не стоит ни каких антивирусов, фаерволов. Подскажите, в чем может быть дело? 

    А как дела с сертификатами? Возможно что не обновляется сертификат клиента. При следующем возникновении такой ситуации опробуйте вручную обновить сертификат. Или просто удалите его с компа клиента.
    Если заведется - значит неправильно настроен шаблон для выдачи сертификата клиента IPSec, шаблон нужно правильно настроить, об этом подробно здесь:
    http://support.microsoft.com/kb/555281

    15 июня 2009 г. 6:18
  • Сертификация вообще не настроена, обязательно ее настраивать? Я думал что можно обойтись просто preshared key, без сертификатов.
    • Изменено Dezibel 15 июня 2009 г. 9:33
    15 июня 2009 г. 9:11
  • Вот вот! Сегодня столкнулся с таким же... настроил примерно месяц назад, ISA 2006 Std, L2TP только по PSK (Pre Share Key), отлично работало (в отличие от PPTP маршрутизация есть, у меня 20 сетей 172.16 и 172.18... PPTP без route add, что не удобно, не очень устраивал). Причем у Vista код ошибки 809, а у ХР 678 (удаленный компьютер не отвечает). Кто может помоч? Сертификаты что то не хочется заморачиваться...