none
VPN(L2TP+ipsec) не работает на клиентской машине RRS feed

  • Вопрос

  • Добрый день..

    Да сообственно уже пробовал любой протокол - не конектится, значек соединения тупо крутиться и все

    После нажатия "Подключится" ничего не происходит, крутится колесо загрузки все время

    Сброс сети, а также перезагрузку VPN службы - пробовал, не помогло.. 

    Винду переустанавливать не охота, помогите плз..

    #IPCONFIG

    https://1drv.ms/f/s!AliMWVI8ouB0gcAimoIsyiCbno5kLA

    15 июня 2019 г. 16:08

Ответы

  • На клиенте проверьте наличие ключа в реестре:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
    "AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
    • Помечено в качестве ответа Valentyn Lytvynov 20 июня 2019 г. 10:50
    • Снята пометка об ответе Valentyn Lytvynov 12 июля 2019 г. 16:28
    • Помечено в качестве ответа Valentyn Lytvynov 15 июля 2019 г. 6:16
    20 июня 2019 г. 5:40
  • Вообщем, после выхода обновления - решилось все само,

    Сборка - 18362.239

    Версия - 1903

    Спасибо SQx его ответ поначалу помог - PS Settings -> Network & Internet -> VPN

    Спасибо Anahaym его метод тоже работал, пару дней))) 

    На клиенте проверьте наличие ключа в реестре:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
    "AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

    Всем Спасибо..

    Тема закрыта!

    15 июля 2019 г. 6:32
  • Здравствуйте,

    Уточните пожалуйста, а удается ли подключится через следующее?

    PS Settings -> Network & Internet -> VPN

    P.S. Проблему сами иногда воспроизвожу когда использую подключение через WiFi-интерфейс, помогает подключиться, через указанное выше меню.


    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    16 июня 2019 г. 0:04
    Модератор

Все ответы

  • VPN сервер у Вас на чем?
    15 июня 2019 г. 18:43
  • Здравствуйте,

    Уточните пожалуйста, а удается ли подключится через следующее?

    PS Settings -> Network & Internet -> VPN

    P.S. Проблему сами иногда воспроизвожу когда использую подключение через WiFi-интерфейс, помогает подключиться, через указанное выше меню.


    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    16 июня 2019 г. 0:04
    Модератор
  • Сразу видно руку профессионала - я весь гугл перерыл, нигде описания подобной проблемы нету!

    Спасибо, 

    По началу спросило пользователя\пароль, уже думал что все пошло, но потом заглохло - так же крутится и все, на сервере - конек не видно.. (

    16 июня 2019 г. 6:16
  • L2TP c IPsec на Микротике.. Но сервер тут не причем, пользователи ходят нормально..
    16 июня 2019 г. 6:17
  • Прошу прощения,

    Но метод так и не работает, вроде все сначала идет, даже спрашивает авторизацию,

    но на сервер VPN - не приходит, даже первый пакет..

    Заранее, спасибо.

    20 июня 2019 г. 2:14
  • На клиенте проверьте наличие ключа в реестре:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
    "AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
    • Помечено в качестве ответа Valentyn Lytvynov 20 июня 2019 г. 10:50
    • Снята пометка об ответе Valentyn Lytvynov 12 июля 2019 г. 16:28
    • Помечено в качестве ответа Valentyn Lytvynov 15 июля 2019 г. 6:16
    20 июня 2019 г. 5:40
  • На клиенте проверьте наличие ключа в реестре:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
    "AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
    Нету его..
    20 июня 2019 г. 10:48
  • Помогло - Ура!!

    Спасибо большое..

    20 июня 2019 г. 10:49
  • На клиенте проверьте наличие ключа в реестре:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
    "AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

    Нету его..
    Ну да, его надо добавить ) дело в том, что у Вас компьютер за роутером. Этот ключ как раз и решает эту проблему.
    21 июня 2019 г. 8:46
  • Какая-то странная ситуация,

    И снова - не работает, опять те же признаки, 

    даже при пересоздании подключения, спрашивает пароль,

    но на сервере - глухо, пакетов нету..

    Запись в реестре - присутствует!

    

    26 июня 2019 г. 21:18
  • А если перезагрузить компьютер?
    27 июня 2019 г. 4:59
  • Не помогает.. Даже авторизацию(пароль) не запрашивает..

    27 июня 2019 г. 16:43
  • Поставьте Microsoft message analyzer. И посмотрите,  если исходящие пакеты в сторону микротика.
    • Изменено Anahaym 27 июня 2019 г. 16:58
    27 июня 2019 г. 16:57
  • Здравствуйте,

    Уточните пожалуйста в логах Mikrotik случайно нет следующих записей на момент проблемы:

    the packet is retransmitted by <ip address>[4500].

    или

    phase 1 negotiation failed due to time up <ip address>[4500]<=> ...


    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    28 июня 2019 г. 0:09
    Модератор
  • Есть такая "буква"(запись в Микротике)

    Но это другой, не мой IP - адрес и клиент, а другого сотрудника..

    Спасибо,

    28 июня 2019 г. 10:38
  • Но это другой, не мой IP - адрес и клиент, а другого сотрудника..

    Но на момент появления этих логов на Микротике у данного сотрудника возникают проблемы с подключением по впн L2TP?

    Также сообщите пожалуйста если используются стороние антивирусные приложения или межметевые экраны, необходимо знать для поиска возможной проблемы.

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    • Изменено SQxModerator 28 июня 2019 г. 19:01 обновлено
    28 июня 2019 г. 18:58
    Модератор
  • Но это другой, не мой IP - адрес и клиент, а другого сотрудника..

    Но на момент появления этих логов на Микротике у данного сотрудника возникают проблемы с подключением по впн L2TP?

    Также сообщите пожалуйста если используются стороние антивирусные приложения или межметевые экраны, необходимо знать для поиска возможной проблемы.

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    Да, у одного пользователя данная проблема возникла, хотя адресс, можно видить разный у пользователя и того кто входит под Админом..

    Стороне Антивирусное ПО - не стоит, только дефендер..

    Атакуют - "черти" по ночам и на ВПН - пытаються ломится


  • Атакуют - "черти" по ночам и на ВПН - пытаються ломится

    Не самое лучшая идея открывать доступ к Mikrotik через winbox всем, вам лучше рассмотреть вопрос о закрытие портов снаружи и доступ к конфигурации роутера оставить за впн.


    P.S. Было не мало уязвимостей связанных с WinBox.


    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    2 июля 2019 г. 13:13
    Модератор
  • Атакуют - "черти" по ночам и на ВПН - пытаються ломится

    Не самое лучшая идея открывать доступ к Mikrotik через winbox всем, вам лучше рассмотреть вопрос о закрытие портов снаружи и доступ к конфигурации роутера оставить за впн.


    P.S. Было не мало уязвимостей связанных с WinBox.


    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    Дык.. пока ВПН не работает, хотя все остальные сервисы отключенны..


    2 июля 2019 г. 18:59
  • Так что делать?

    Подведем итоги:

    После внесения в реестр записи, сначала - помогло, пару раз зашло, но теперь опять все плохо..

    Спрашивает пароль при подключении, в конце - ошибка, причем неважно правильный логин и пароль или нет..

    При этом роутер - невидит пакетов..

    Message Analyzer - показывает такое, (хотя, он еще много чего пишет..)

    Спасибо..

    6 июля 2019 г. 12:33
  • Вообщем, после выхода обновления - решилось все само,

    Сборка - 18362.239

    Версия - 1903

    Спасибо SQx его ответ поначалу помог - PS Settings -> Network & Internet -> VPN

    Спасибо Anahaym его метод тоже работал, пару дней))) 

    На клиенте проверьте наличие ключа в реестре:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
    "AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

    Всем Спасибо..

    Тема закрыта!

    15 июля 2019 г. 6:32