Я устранял неполадки на сервере Windows VPN, который я установил на клиенте, последние пару месяцев с тех пор, как Apple отказалась от поддержки PPTP в iOS 10. Первоначально мы использовали PPTP, но я настроил L2TP, чтобы заменить его. При попытке подключиться из клиента Windows я получаю сообщение об ошибке «789: попытка L2TP-подключения не удалась, так как уровень безопасности обнаружил ошибку обработки во время первоначальных переговоров с удаленным компьютером».
Я использую Server 2012 R2, но попробовал это исправить: https://support.microsoft.com/en-us/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows-vista-and- в-окна-сервер-2008
Я также пробовал перестроить VPN-сервер и даже попробовать SoftEther.
У нас есть выделенный общедоступный IP-адрес, который маршрутизируется через статический NAT, вот ACL:
access-list outside_acl line 107 extended permit esp any host 10.35.101.1 (hitcnt=0) 0x2c3f8508
access-list outside_acl line 108 extended permit udp any host 10.35.101.1 eq 50 (hitcnt=0) 0xfc6bbb30
access-list outside_acl line 109 extended permit tcp any host 10.35.101.1 eq 500 (hitcnt=0) 0x1d987bba
access-list outside_acl line 110 extended permit udp any host 10.35.101.1 eq 4500 (hitcnt=0) 0xc6623026
access-list outside_acl line 111 extended permit tcp any host 10.35.101.1 eq pptp (hitcnt=1176) 0x10485f2b
access-list outside_acl line 112 extended permit udp any host 10.35.101.1 eq 1701 (hitcnt=0) 0xad20745f
access-list outside_acl line 113 extended permit tcp any host 10.35.101.1 eq https (hitcnt=8000) 0x8e44edc0
access-list outside_acl line 114 extended permit tcp any host 10.35.101.1 eq www (hitcnt=7947) 0x3b12b922
access-list outside_acl line 115 extended permit tcp any host 10.35.101.1 eq 5555 (hitcnt=43) 0x10c84c51
access-list outside_acl line 116 extended permit tcp any host 10.35.101.1 eq 1194 (hitcnt=3) 0xb31b3848
access-list outside_acl line 117 extended permit tcp any host 10.35.101.1 eq 992 (hitcnt=25) 0x2a9fc74f
access-list outside_acl line 118 extended permit udp any host 10.35.101.1 eq isakmp (hitcnt=356) 0x169d641a
Я что-то упускаю? Любое руководство будет очень признательно.
PPTP по-прежнему работает нормально.
Звучит как дерьмовый ответ, но вы пробовали OpenVPN? Он совместим со многими ОС и чрезвычайно прост в настройке. Намного проще, чем L2TP.