Verbindung kann nicht hergestellt werden Der L2TP-Verbindungsversuch ist fehlgeschlagen, da die Sicherheitsschicht keine kompatiblen Parameter mit dem Remotecomputer aushandeln konnte.
Ich recherchierte und änderte die VPN-Sicherheitseigenschaften, um Microsoft CHAP Version 2 (MS-CHAP v2) und auch Challenge Handshake Authentication Protocol (CHAP) zuzulassen. Dies schien jedoch keinen Unterschied zu machen.
Gleichzeitig habe ich keinerlei Probleme, von einem macOS High Sierra-Client aus eine Verbindung herzustellen. Meine Vermutung ist also, dass auf der Clientseite etwas nicht stimmt (Windows-VPN-Einstellungen). Kann mir jemand dabei helfen?
3 Antworten auf die Frage
0
Some Guy
Gleiche Ausgabe hier, aber mit einem Cisco Meraki. Funktionierte gut, bis mein Laptop auf den 1803-Build aufgerüstet wurde. Ich wette, du hast den gleichen Build. Es wurde kürzlich herausgedrückt. Anscheinend spielt es keine Rolle, was Sie tun - mit L2TP stimmt jetzt etwas nicht.
Wenn Sie sich noch am Build 1709 befinden, müssen Sie eine Firewall-Regel hinzufügen, um die Ports 500, 1701, 4500 UDP / TCP sowohl ein- als auch ausgehend zuzulassen.
Leider hilft es auch nicht, die Firewall zu deaktivieren oder die Ports auf dem Windows-Client zu öffnen. Ich bin immer noch unter Windows 10 1709.
div-opn vor 6 Jahren
0
0
bcs78
Diese Fehlermeldung bedeutet wahrscheinlich, dass zwischen Windows und Ubiquiti eine gewisse Verbindungsebene besteht, sie konnten jedoch keine gängige Verschlüsselungsmethode finden. Für phase1 (key exchange) schlägt Windows (Version 1803) folgende Verschlüsselungsmethoden (in dieser Prioritätsreihenfolge) vor:
SHA1 + AES-CBC-256 + ECP384
SHA1 + AES-CBC-128 + ECP256
SHA1 + AES-CBC-256 + MODP2048
SHA1 + 3DES-CBC + MODP2048
SHA1 + 3DES-CBC + MODP1024
Für phase2:
SHA1 + AES-CBC-256
SHA1 + AES-CBC-128
Stellen Sie sicher, dass die Ubiquiti einen dieser Vorschläge annehmen kann. Versuchen Sie daher, die Vorschläge für Phase1 und Phase2 für Ubiquiti auf etwas Ähnliches zu setzen.
set vpn ipsec ike-group FOO0 lifetime 86400 set vpn ipsec ike-group FOO0 proposal 1 dh-group 14 set vpn ipsec ike-group FOO0 proposal 1 encryption aes256 set vpn ipsec ike-group FOO0 proposal 1 hash sha1 set vpn ipsec esp-group FOO0 lifetime 43200 set vpn ipsec esp-group FOO0 pfs disable set vpn ipsec esp-group FOO0 proposal 1 encryption aes128 set vpn ipsec esp-group FOO0 proposal 1 hash sha1
Ich würde auch NAT-Traversal aktivieren:
set vpn ipsec nat-traversal enable
Ich kenne Ubiquiti nicht wirklich, aber vielleicht hilft das.
0
Jindrich Vavruska
IMHO Dies ist ein Fehler in dem in Windows 10 integrierten VPN-Client. Ich habe zwei fast identische VPN-Server, auf denen SoftEther ausgeführt wird. Die VPN-Verbindung zum ersten hatte keine Probleme, da ich mich erinnere (mit SSTP). Die zweite VPN-Verbindung auf demselben Windows-PC zu einem VPN-Server, die vom selben Provider im selben Netzwerk nahezu identisch konfiguriert und gehostet werden. Bei der Verbindung über SSTP konnte ich aus dem Serverprotokoll lesen, dass der Windows-Client MSCHAP v2 nicht akzeptierte oder anbot zur Authentifizierung. Nichts konnte das Problem lösen, bis ich eines Tages versuchte, den Windows-Client für die Verwendung von L2TP / IPSec mit PSK zu ändern. Es wurde sofort verbunden. Dann habe ich einfach die Konfiguration in Windows wieder in SSTP geändert und es funktioniert seitdem wie ein Kinderspiel.