У нас есть IPSEC / L2TP PSK VPN на Windows Server 2012 с использованием RRAS. Обычно это работает нормально, но теперь, когда из-за COVID-19 так много сотрудников работают из дома, я получаю жалобы на отключение VPN на нескольких мобильных устройствах. Итак, теперь я пытаюсь заставить IKEv2 VPN работать в RRAS. У меня лишь небольшой опыт настройки L2TP VPN, который у нас есть. Я решил, что могу просто добавить несколько портов IKEv2 в RRAS, и пока я укажу правильный CN в сертификате сервера при подключении, я смогу подключиться с помощью PSK. Пока мне это не удалось. Я также экспортировал сертификат и попытался подключиться с помощью того, что тоже не сработало.
Я использовал Wireshark, чтобы проверить, получает ли сервер RRAS запросы от моего клиента, и несколько раз видел «ISAKMP 646 IKE_SA_INIT MID = 00 Initiator Request», но сервер RRAS никогда не отвечает.
Я не могу найти никаких ошибок или информации в% windir% / System32 / LogFiles или% windir% / tracing. Я также проверил средство просмотра событий в пользовательских представлениях / ролях сервера / удаленном доступе и пользовательских представлениях / ролях сервера / сетевых политиках и службах доступа, не обнаружив каких-либо отчетов о проблемах с подключением.
Мы используем маршрутизатор Cisco серии 800, и присутствуют следующие строки, которые, как я предполагаю, - это все, что мне нужно для передачи трафика VPN на сервер RRAS:
ip nat внутри источника статический udp 500 интерфейс Loopback1 500
ip nat внутри источника статический udp 4500 interface Loopback1 4500
Я не знаю, что делать дальше, чтобы диагностировать, почему сервер не действует на «ISAKMP 646 IKE_SA_INIT MID = 00 Запрос инициатора».