Назад | Перейти на главную страницу

Сервер Windows 2008 не авторизует трафик vpn

Мы изо всех сил пытаемся настроить windows 2008 server vpn.

Нам удалось установить соединение с сервером с клиентского компьютера, но мы не можем перейти к любому URL-адресу на том же сервере.

Мы продолжаем получать ошибку на клиенте, что авторизация не удалась.

Средство просмотра событий серверов также сообщает об ошибке. Ошибка

An IPsec quick mode negotiation failed.

Local Endpoint:
Network Address:    0.0.0.0
Network Address mask:   0.0.0.0
Port:           0
Tunnel Endpoint:        <server ip address>

Remote Endpoint:
Network Address:    <dhcp assigned ip address>
Address Mask:       0.0.0.0
Port:           0
Tunnel Endpoint:        <client public ip address>
Private Address:        0.0.0.0

Additional Information:
Protocol:       0
Keying Module Name: IKEv1
Virtual Interface Tunnel ID:    0
Traffic Selector ID:    0
Mode:           Tunnel
Role:           Responder
Quick Mode Filter ID:   0
Main Mode SA ID:    3740

Failure Information:
State:          No state
Message ID:     3992574641
Failure Point:      Local computer
Failure Reason:     No policy configured

Мы настроили сервер для использования общего ключа и не использовали имя пользователя или пароль для подключения с клиента.

Где мы настраиваем политику для авторизации трафика или быстрой аутентификации.

Цитируется из TechNet:

Причина: диапазон сети IPsec объединяет несколько физических сетей со смежными диапазонами. Если вы настраиваете сеть удаленного сайта, которая фактически включает две разные сети со смежными диапазонами IP-адресов в одной подсети, соединения не могут быть инициированы ни к одной из сетей.

Решение. Чтобы избежать этого, создайте две сети IPsec удаленного сайта, по одной для каждой физической сети. Затем создайте соответствующие правила сети и доступа для каждого удаленного сайта.

Итак, вам нужны правила доступа для каждой сети.