Ich versuche, eine Verbindung zwischen einem Windows 10-Client und einem Ubiquiti EdgeRouter-VPN herzustellen. Ich ging die Anweisungen unter https://help.ubnt.com/hc/en-us/articles/204950294-EdgeRouter-L2TP-IPsec-VPN- durch. Server, aber wenn ich versuche, mich mit dem VPN zu verbinden, bekomme ich Folgendes:
Verbindung kann nicht hergestellt werden Der L2TP-Verbindungsversuch ist fehlgeschlagen, da die Sicherheitsschicht keine kompatiblen Parameter mit dem Remotecomputer aushandeln konnte.
Ich recherchierte und änderte die VPN-Sicherheitseigenschaften, um Microsoft CHAP Version 2 (MS-CHAP v2) und auch Challenge Handshake Authentication Protocol (CHAP) zuzulassen. Dies schien jedoch keinen Unterschied zu machen.
Gleichzeitig habe ich keinerlei Probleme, von einem macOS High Sierra-Client aus eine Verbindung herzustellen. Meine Vermutung ist also, dass auf der Clientseite etwas nicht stimmt (Windows-VPN-Einstellungen). Kann mir jemand dabei helfen?
Gleiche Ausgabe hier, aber mit einem Cisco Meraki. Funktionierte gut, bis mein Laptop auf den 1803-Build aufgerüstet wurde. Ich wette, du hast den gleichen Build. Es wurde kürzlich herausgedrückt. Anscheinend spielt es keine Rolle, was Sie tun - mit L2TP stimmt jetzt etwas nicht.
Wenn Sie sich noch am Build 1709 befinden, müssen Sie eine Firewall-Regel hinzufügen, um die Ports 500, 1701, 4500 UDP / TCP sowohl ein- als auch ausgehend zuzulassen.
Diese Fehlermeldung bedeutet wahrscheinlich, dass zwischen Windows und Ubiquiti eine gewisse Verbindungsebene besteht, sie konnten jedoch keine gängige Verschlüsselungsmethode finden. Für phase1 (key exchange) schlägt Windows (Version 1803) folgende Verschlüsselungsmethoden (in dieser Prioritätsreihenfolge) vor:
Für phase2:
Stellen Sie sicher, dass die Ubiquiti einen dieser Vorschläge annehmen kann. Versuchen Sie daher, die Vorschläge für Phase1 und Phase2 für Ubiquiti auf etwas Ähnliches zu setzen.
set vpn ipsec ike-group FOO0 lifetime 86400 set vpn ipsec ike-group FOO0 proposal 1 dh-group 14 set vpn ipsec ike-group FOO0 proposal 1 encryption aes256 set vpn ipsec ike-group FOO0 proposal 1 hash sha1 set vpn ipsec esp-group FOO0 lifetime 43200 set vpn ipsec esp-group FOO0 pfs disable set vpn ipsec esp-group FOO0 proposal 1 encryption aes128 set vpn ipsec esp-group FOO0 proposal 1 hash sha1 Ich würde auch NAT-Traversal aktivieren:
set vpn ipsec nat-traversal enable Ich kenne Ubiquiti nicht wirklich, aber vielleicht hilft das.
IMHO Dies ist ein Fehler in dem in Windows 10 integrierten VPN-Client. Ich habe zwei fast identische VPN-Server, auf denen SoftEther ausgeführt wird. Die VPN-Verbindung zum ersten hatte keine Probleme, da ich mich erinnere (mit SSTP). Die zweite VPN-Verbindung auf demselben Windows-PC zu einem VPN-Server, die vom selben Provider im selben Netzwerk nahezu identisch konfiguriert und gehostet werden. Bei der Verbindung über SSTP konnte ich aus dem Serverprotokoll lesen, dass der Windows-Client MSCHAP v2 nicht akzeptierte oder anbot zur Authentifizierung. Nichts konnte das Problem lösen, bis ich eines Tages versuchte, den Windows-Client für die Verwendung von L2TP / IPSec mit PSK zu ändern. Es wurde sofort verbunden. Dann habe ich einfach die Konfiguration in Windows wieder in SSTP geändert und es funktioniert seitdem wie ein Kinderspiel.