|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Ошибка 678 в VPN L2TP |
|
|
[решено] Ошибка 678 в VPN L2TP
|
|
Новый участник Сообщения: 2 |
Есть сервер Windows 2003 Standard (контроллер домена, центр сертификации, VPN, IAS).
Есть компьютер домашнего пользователя, не входящий в домен. Пользователь через Веб-интерфейс служб сертификации запрашивает сертификат по шаблону "Пользователь" для своего ПК (CSP: Microsoft Base Cryptographic Provider 1.0; новый ключ размером 1024 бит; при запросе установлена опция "использовать локальное хранилище компьютера для сертификата"). Спустя 10 суток по величайшему одобрению администратора сервера, пользователь получает желанный сертификат и устанавливает его через Веб-интерфейс служб сертификации в локальное хранилище сертификатов текущего (своего) компьютера. Также пользователь, ничтоже сумняшися, скачивает и устанавливает сертификат самого ЦС в хранилище "Доверенные корневые центры сертификации" текущего пользователя и текущего (своего) компьютера. После установки сертификатов пользователь перезагружает свой ПК, а также убедительно просит администратора и в конце-концов добивается перезагрузки самого сервера в течение 10 минут. Когда сервер и локальный ПК перезагружены и работают, пользователь начинает установление VPN-соединения по протоколу L2TP через свой ADSL-модем (без предварительного ключа IPSec, c обязательным шифрованием - иначе отключаться, с аутентификацией MSCHAPv2) - и... получает ошибку 678. Однако точно такое же, но PPTP VPN-соединение устанавливается нормально! На сервере открыты порты: UDP 1701, UDP 500, UDP 4500, TCP 1723. Сам сервер находится за NAT. Пожалуйста, подскажите, как решить проблему с ошибкой 678 для L2TP? |
|
|
Отправлено: 08:52, 12-01-2009 |
|
Старожил Сообщения: 444
|
Профиль | Отправить PM | Цитировать Не знаю что это там за ошибка такая. Но есть один момент по l2tp в WinXP этот протокол через NAT по умолчанию не включен.
Вот что нужно клиенту добавить в реестр. И перезагрузить клиентскую машину. Код:
 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec] "AssumeUDPEncapsulationContextOnSendRule"=dword:00000002 Ну и для уверенности проверьте чтобы порты, которые вы указали были проброшены на ваш сервер. |
|
Отправлено: 13:05, 12-01-2009 | #2 |
|
Новый участник Сообщения: 2
|
Профиль | Отправить PM | Цитировать Благодарю Вас, artem!
Ваш ответ мне очень помог!  Тему можно закрывать. |
|
Отправлено: 12:46, 13-01-2009 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| L2TP VPN-соединение в Linux-возможно ли? | Bren74 | Общий по Linux | 6 | 19-07-2012 20:00 | |
| Прочее - Ошибка 678 | AssLikeThat | Сетевые технологии | 14 | 06-03-2009 11:33 | |
| Интернет - [решено] Системная ошибка при подключении VPN | Smogi | Microsoft Windows Vista | 3 | 17-12-2008 21:43 | |
| Это реально сделать или нет RRAS NAT VPN(L2TP)? | artem_ | Microsoft Windows NT/2000/2003 | 10 | 31-08-2007 16:57 | |
| Проблема при установлении VPN подключения. ошибка 678 "Ответ не получен" | Anatoliy2004 | Microsoft Windows NT/2000/2003 | 9 | 13-04-2006 14:23 | |
|
|
Время: 11:16. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
