none
Проверка подлинности VPN RRS feed

  • Общие обсуждения

  • Добрый день.

    У меня не очень много опыта настройки VPN. Но раньше подобных проблем на 2008 R2 не было. Либо я что-то в корне делаю не так.

    Что у нас есть?

    Сервер WS2012. Поднята роль "Удаленный доступ", а в купе с ней "Direct Access" и "Маршрутизация".

    Что хотим?

    Настроить VPN по средствам, L2TP или SSTP.

    Что пробовал?

    Пробовал первый простой топорный способ. В оснастке "Удаленный доступ и маршрутизация", в свойствах сервера, вкладка безопасность -> метод проверки подлинности. И вот какой бы метод проверки подлинности я не ставил! Всегда идёт ошибка 812 у того кто пытается подключится (а именно меня с домашнего ноутбука). Передёргал все способы уже не однократно. И соединение работает по L2TP с общим ключём (как выдать сертификат без веб службы пока не разобрался), и только когда стоит галка "разрешить подключение удаленных систем без проверки".

    Думаю может мои руки совсем кривые, другой метод. Поставил NPS. Указал на то что методоми соединения и проверки управляет NPS в "Удаленном доступе и маршрутизации", в учётках предназначенных для этого тоже выставил что политикой управляет NPS. Создал новую сетевую политику. И ситуация собственно точно такая же, что бы я там ни ваял. Ошибка 812 при любой конфигурации. Но, если разрешить без проверки, всё по прежнему работает, с учётом другие настроек. В итоге хотелось бы добиться соединения только по сертификату, но сейчас бы хотябы с этим разобраться.

    Клиентский компьютер WIndows 8.1 pro x64. Брандмауэры пробовал отключат и там и там, исключения прописывал в брандмауэрах. В ВПН подключении клиентского компьютера пробовал разные методы шифрования. Результат стабильно 812.

    Что я делаю не так? Почему проверка подлинности не проходит никакая? Тут даже навыков никаких не нужно чтобы выставить одинаковые методы на стороне сервера и потом на своём же ноутбуке. Надо чтобы работала хотя бы ms chap v2, а по хорошему eap с сертификатом.


    20 марта 2014 г. 13:12