none
Windows Server 2019 проблемы с подключением L2TP RRS feed

  • Вопрос

  • Разворачиваю классический L2TP на WindowsServer2019 (без лишних донастроек). Цель - клиентам с iphone (у imac проблем вроде нет с установкой ПО) иметь сразу возможность подключиться к ресурсам компании без установки лишнего покупного ПО. Помимо этого имеем в компании два sstp vpn. Кстати, без обновления windows 2019 компонент L2TP в RRAS не отображается (я так понял L2TP стал устаревать). В итоге, полностью обновил сервер и успешно развернул L2TP с PresharedKey. Что интересно, айфоны теперь подключаются успешно. Клиенты windows - нет, уходят в раздумье, и дет подключение около минуты в итоге вот такая ошибка. Пробовали с разных доменных компов (снаружи) и домашних компов - не проходит, либо просачивается (подключается) по PPTP если pptp доступ разрешен, по L2TP -никак. Если комп windows поместить внутрь сетки с сервером l2tp, то он успешно мгновенно подключается по l2tp. Казалось бы, цель достигнута - айфоны подключаются, но хочется понять и иметь возможность подключать к l2tp родных клиентов майкросфт (windows10). Добавлю, сейчас все порты открыты снаружи до сервера l2tp. Еще, RRAS успешно поднялся на одном сетевом интерфейсе, но в последующем был добавлен второй сет интерфейс Microsoft LoopBack Adapter только для того что бы подключившийся клиент мог использовать  интернет самого сервера впн с единственным интерфейсом. Но речь не про второй сет интерфейс, подозрение что не согласуются протоколы шифрования l2tp, если это так, то это странно.



    • Изменено user00431 25 января 2021 г. 9:20
    25 января 2021 г. 8:14

Ответы

  • на клиентах поправьте реестр:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
    "AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

    возможно на сервере тоже придётся. После правки реестра требуется перезагрузка.

    • Помечено в качестве ответа user00431 25 января 2021 г. 14:21
    25 января 2021 г. 9:32

Все ответы

  • на клиентах поправьте реестр:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
    "AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

    возможно на сервере тоже придётся. После правки реестра требуется перезагрузка.

    • Помечено в качестве ответа user00431 25 января 2021 г. 14:21
    25 января 2021 г. 9:32
  • Включите логирование и посмотрите ошибки https://docs.microsoft.com/ru-ru/troubleshoot/windows-client/networking/l2tp-ipsec-vpn-client-connection-issue

    Какие ещё роли выполняет это VPN сервер?

    port forwarding на каких интерфейсах включен?


    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/ Команда AxoftCloudPower cloud@axoftglobal.com

    25 января 2021 г. 9:33
  • Блестяще +++++++++++. Добавил только на клиенте, перегрузил и моментально подключился.

    Вопрос, майкрософт не хочет выпустить Kb какое-нибудь или может у меня клиент w10 не до конца обновлен?

    25 января 2021 г. 14:20
  • Включите логирование и посмотрите ошибки https://docs.microsoft.com/ru-ru/troubleshoot/windows-client/networking/l2tp-ipsec-vpn-client-connection-issue

    Какие ещё роли выполняет это VPN сервер?

    port forwarding на каких интерфейсах включен?


    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/ Команда AxoftCloudPower cloud@axoftglobal.com

    -Никаких больше ролей.

    -Не понял про port forwarding. На сервере, NAT включен только на том самом физическом интерфейсе.

    Считаю вопрос закрытым, так как Anahaym дал исчерпывающий ответ.


    • Изменено user00431 25 января 2021 г. 14:24
    25 января 2021 г. 14:24
  • Блестяще +++++++++++. Добавил только на клиенте, перегрузил и моментально подключился.

    Вопрос, майкрософт не хочет выпустить Kb какое-нибудь или может у меня клиент w10 не до конца обновлен?

    KB для L2TP никакого не надо - так задумано MS. Могу посоветовать использовать SSTP для Клиентов Windows 10, или IKEv2 - там такого нет.

    25 января 2021 г. 14:33
  • понятно. используем только sstp, просто при настройке l2tp сразу потом проверяешь на windows клиенте и тут засада и подозрения что что-то настроил неправильно. спс.
    25 января 2021 г. 14:38