none
關於 L2TP 設定 RRS feed

  • 問題

  • Dear All:

           新年快樂。

           近日小弟進行 VPN 環境測試,使用 win2k3 架設 VPN & IAS Server,在 PPTP 的部份可成功登入。

           但是在 L2TP 的設定上(使用 IPSec Policy Pre-shared key)卻出現無法進行連線的問題。

           在 Server 端 & Client 端都確認 Pre-Shared Key 無誤。且 Client 端撥號的 VPN 類型已選為 "L2TP IPSec VPN"

           但是依舊無法進行連線,都會出現逾時的訊息。如下所示:

           錯誤 792:嘗試 L2TP 連線失敗,因為安全性交涉逾時。

           Firewall 上面已將 PPTP & GRE & L2TP & IKE Service Policy 開啟。

           但在 Firewall 上會出現 IKE (Floated) 的訊息。

           不知是否各位先進有相關經驗可提供相參考進行疑難排解?請不吝指教。謝謝您

           手邊的環境如下:

           Firewall:netscreen-25

           VPN & IAS Server:Win2k3 SP2 English版

           Client:XP SP2 建立 VPN 撥號連線

     

    2008年2月5日 上午 08:39

解答

  • 真是的, 看太快眼花了, 把 IAS 看成了 ISA, 真歹勢, 哈哈...

    L2TP 需要下列埠號:

    UDP 1701, 4500, 500

     

    此外 L2TP/IPSec 使用 Pre-Shared- Key

    需要 Server 為 Windows Server 2003 以上

    Client 為 XP 以上

     

    2008年2月7日 下午 04:40

所有回覆

  • 要在 ISA Server 上使用 VPN Client Wizard 建立 L2TP VPN Client 連線

    這樣就可以囉

    2008年2月6日 下午 04:55
  • 但是小弟的環境中並沒有 ISA Server 說。

    而是 IAS--Internet Authentication Server (RADIUS)

    是不是再請前輩指點..thanks...

     

    2008年2月7日 上午 07:39
  • 真是的, 看太快眼花了, 把 IAS 看成了 ISA, 真歹勢, 哈哈...

    L2TP 需要下列埠號:

    UDP 1701, 4500, 500

     

    此外 L2TP/IPSec 使用 Pre-Shared- Key

    需要 Server 為 Windows Server 2003 以上

    Client 為 XP 以上

     

    2008年2月7日 下午 04:40
  • 感謝前輩的指導,這幾天小弟再進行測試看看。

     

    2008年2月7日 下午 04:45