none
Не работает L2TP IPSec client в Windows 10 RRS feed

  • Pertanyaan

  • Добрый день.
    Тестирую несколько видов сетевого оборудования и подключения через него по VPN. Однако уже несколько недель бьюсь над проблемой с подключением L2TP/IPSec - со всех устройств (Android, MAC, iPhone, Linux) туннель прекрасно работает, на Windows ругается все оборудование.
    Друзья, кто-нибудь знает какие параметры на каких фазах согласования IPsec (encryption/authentication) использует Windows 10? Как мне кажется, я перебрал тупо все, но, возможно, уже голова кипит и что-то пропустил.
    Заранее благодарю за помощь!
    Sabtu, 04 Januari 2020 13.41

Semua Balasan

  • Вы не указали на какой ОС у Вас VPN-сервер, не привели полный текст ошибки, но если у Вас Windows за NAT, то в реестре надо создать следующую запись:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
    "AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
    Sabtu, 04 Januari 2020 20.15
    Moderator
  • Вы не указали на какой ОС у Вас VPN-сервер, не привели полный текст ошибки, но если у Вас Windows за NAT, то в реестре надо создать следующую запись:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
    "AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
    Серверов VPN несколько, но в данную секунду можно поговорить о MikroTik.
    По поводу полного текста ошибки: где его можно взять в Windows?
    По настройкам реестра - это уже делал.
    Minggu, 05 Januari 2020 10.03
  • Вам следует обратиться на форумы Микротика, там подскажут как настроить Windows VPN клиент. В интернете много примеров
    Minggu, 05 Januari 2020 10.37
    Moderator
  • На всякий случай: создаю подключение командами через PS

    Add-VpnConnection -Name "main" -ServerAddress "XXX" -TunnelType "L2TP" -L2tpPsk "test_ipsec" -AuthenticationMethod "MSChapv2" -EncryptionLevel "NoEncryption" -PassThru -Force

    Set-VpnConnectionIPsecConfiguration -ConnectionName "main" -AuthenticationTransformConstants None -CipherTransformConstants AES128 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256 -PfsGroup None -DHGroup Group2 -PassThru -Force
    Minggu, 05 Januari 2020 10.57
  • Микротик, как собственно и все остальные вендоры, сообщает, что нужно получить от Microsoft точные параметры при создании туннелей и их соответствие фазам устрановления пиринга в IPSec. Т.к. универсальные сценарии Mikrotik работают при условии, что на стороне Windows используется 3DES шифрование, которое все сетевое оборудование использует для обратной совместимости, но всеми признано небезопасным. А для AES-шифра ни у кого не работает с Windows.
    Minggu, 05 Januari 2020 14.08