[решено] Проблема с настройкой VPN по L2TP - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2016/2019/2022 (http://forum.oszone.net/forumdisplay.php?f=119)

- - [решено] Проблема с настройкой VPN по L2TP (http://forum.oszone.net/showthread.php?t=346952)

Проблема с настройкой VPN по L2TP

Здравствуйте!

Столкнулся с проблемой создания и подключения по VPN к серверу. Опыта в этом никакого, настройкой занимался впервые. Вылетает ошибка: Попытка l2tp-подключения не удалась из-за ошибки произошедшей на уровне безопасности во время согласований с удалённым компьютером.

VPN-соединение создавал по этому сайту: https://kurets.ru/administrirovanie-...windows-server

Настройку роутера по части VPN проводил по этому сайту: https://www.tp-link.com/ru/support/faq/1379/

Итак: WAN роутера по 2ip.ru: 212.22.67.69 , IP сервера п оинформации из cmd ipconfig /all : 192.168.0.111

Сделал статический адрес переадресации на 192.168.0.111, МАС-адрес взял из cmd ipconfig \all.

В роутере в закладке удаленное управление вбил порт 8080 ,в переадресации-виртуальный сервер:

порт сервиса: 80

IP-адрес: 192.168.0.111

внутренний порт: 80

протокол: все, состояние: включено.

Создал VPN-соединение, общие свойства: IP: 192.168.0.111 , безопасность: протокол L2TP\IPsec с ключом,вбил ключ в дополнительных параметрах, который придумал до этого,создавая пользователя на сервере, которому было выдано разрешение на "звонки",снял галочку в свойствах IP-4 Использовать основной шлюз в удаленной сети.

Пользователю вновь созданному назначил пароль.

НА сервере в брандмауэре создал правило на исходящие и входящие подключения,что с портов 80 и 8080 можно принимать все подключения.

Вроде ничего не забыл. Что я сделал не так? Почему не проходит подключение?

Цитата:

Цитата ev23

внутренний порт: 80 »

Цитата:

Цитата ev23

В роутере в закладке удаленное управление вбил порт 8080 ,в переадресации-виртуальный сервер:
порт сервиса: 80 »

Вы хотя бы озаботились тем какие порты нужно прокидывать с роутера на сервер для создания L2TP, тем более что вы даже не указали метод и тип шифрования.

Цитата:

Цитата zai

? »

ЧТо? Я делал по методичке саппорта TP-LINKa

Цитата:

Цитата Anton04

Вы хотя бы озаботились тем какие порты нужно прокидывать с роутера на сервер для создания L2TP, тем более что вы даже не указали метод и тип шифрования. »

Проблема в номерах портов? Я же пишу,что первый раз делаю - итак голова оплавилась.
Метод и шифрование - все по методичкам из ссылок, которые я скинул

Цитата:

Цитата ev23

ЧТо? »

80 - это HTTP, а не L2TP
ЗЫ. Нужно было взять нормальный роутер типа MikroTik и на нем настроить VPN сервер.

Цитата:

Цитата zai

ЗЫ. Нужно было взять нормальный роутер типа MikroTik и на нем настроить VPN сервер. »

ВОт нашел по L2TP: UDP: порт 1701, UDP порт 500 , UDP порт 4500.
А про Микротик. Это все мне досталось здесь и сейчас, настраивать придется тп-линк,а не микротик.
Кроме портов в каком месте у меня есть ошибки?
Или может вообще другой протокол попробовать настроить (

Цитата:

Цитата ev23

Это все мне досталось здесь и сейчас, настраивать придется тп-линк »

Попробуй для начала прокинуть DMZ до сервера и посмотреть заработает или нет, может TL-WR842N вообще не сможет прокинуть порты L2TP

Цитата:

Цитата zai

Попробуй для начала прокинуть DMZ до сервера и посмотреть заработает или нет, может TL-WR842N вообще не сможет прокинуть порты L2TP »

Попробую, по итогу отпишусь
Вот харакетристики, умеет он в л2тп:
VPN
Поддержка VPN (VPN pass through)
есть
Поддержка VPN-туннелей (VPN Endpoint)
есть
Число поддерживаемых VPN-туннелей
5
Поддержка PPTP
есть
Поддержка L2TP
есть
Поддержка IPSec
есть

Цитата:

Цитата ev23

ВОт нашел по L2TP: UDP: порт 1701, UDP порт 500 , UDP порт 4500. »

нет:

Код:

The initiator of an L2TP tunnel picks an available source

UDP port (which may or may not be 1701), and sends to the desired

destination address at port 1701.  The recipient picks a free port on

its own system (which may or may not be 1701), and sends its reply to

the initiator's UDP port and address, setting its own source port to

the free port it found.

500 и 4500 - это не про l2tp, а про ipsec

Цитата:

Цитата Busla

про l2tp »

только 1701? В остальном порядок действий как?

Цитата:

Цитата ev23

только 1701 »

по порту 1701 стороны только договариваются на каких портах будут работать дальше и перепрыгивают на них
т.е. в общем случае для l2tp нужно открывать весь UDP-трафик
в каких-то системах можно настроить предпочтительный порт/диапазон
в каких-то например, Mikrotik порт жёстко зашит производителем

хотя, глянул в вашу ссылку: у вас же не чистый l2tp, а l2tp over IPSec
так что в шестом сообщении вы верно указали порты и неверно протокол

Цитата:

Цитата Busla

так что в шестом сообщении вы верно указали порты и неверно протокол »

Ничего не понял. Мне в этой же теме чуть выше сказали,что порты я поставил неправильно

Цитата:

Цитата ev23

Мне в этой же теме чуть выше сказали,что порты я поставил неправильно »

Ты сначала попробуй все порты прокинуть и посмотреть будет у тебя VPN работать или нет, а потом уже прокинешь только нужные. Иначе, ты не сможешь определить, что конкретно (сервер или роутер) у тебя не правильно работает.

Цитата:

Цитата zai

Ты сначала попробуй все порты прокинуть и посмотреть будет у тебя VPN работать или нет »

Принято

Собственно, вот:
настройки роутера
https://cloud.mail.ru/public/2Fit/5yepNiUBH

настройки подключения:
https://cloud.mail.ru/public/55hU/2Aauua6Wh

проверка портов сервера:
https://cloud.mail.ru/public/5Ggx/3obMsEzZJ

были созданы правила фаервола на входящие для каждого порта отдельно:
https://cloud.mail.ru/public/yMXe/37HzNsB3q

у роутера перед сервером IP-адрес белый, со стороны провайдера (с его слов) никаких ограничений нет, как и возможности подключить по VPN тоже до сих пор