Atom Лента - Форум КриптоПро - Тема:VPN сервер L2tp/ipsec ошибка 789 - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:VPNserverL2tp/ipsecoshibka789-10:1Copyright 2024 Форум КриптоПро2024-03-29T15:44:03Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruАлексей1987https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=56904&name=Алексей1987Алексей1987https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=56904&name=Алексей1987pdhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=6841&name=pdАлексей1987https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=56904&name=Алексей1987YetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid117204:1VPN сервер L2tp/ipsec ошибка 789<table class="content postContainer_Alt" width="100%"><tr><td>Я вас понял, буду пробовать дальше копать. Настройка штатная, на 2012 все работает, на 2016 не хочет. Поэтому и вопрос возникает может быть на связке 2016\ipces\cryptopro что-то идет не так.</td></tr></table>2020-07-17T17:04:21+03:002020-07-17T17:04:21+03:00Алексей1987<table class="content postContainer_Alt" width="100%"><tr><td>Я вас понял, буду пробовать дальше копать. Настройка штатная, на 2012 все работает, на 2016 не хочет. Поэтому и вопрос возникает может быть на связке 2016\ipces\cryptopro что-то идет не так.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid117203:1VPN сервер L2tp/ipsec ошибка 789<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Алексей1987 <a href="/forum2/default.aspx?g=posts&m=117155#post117155"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>При попытке анализа через утилиту cp_ipsec_info кроме общей информации о параметрах при подключении ничего не происходит, консоль пуста.</div></div><br />Значит даже не начинает работать.<br /><br />Вопрос в целом не выглядит как проблема IPsec относительно ГОСТ, больше похоже на проблему настройки Windows.<br /><br />В таких случаях, мы всегда предлагаем действовать по шагам безотносительно ГОСТ, то есть, настроить штатную конфигурацию IPsec в чистом Windows, а потом уже установить наши продукты и переводить её на ГОСТ.<br /><br /></td></tr></table>2020-07-17T17:01:25+03:002020-07-17T17:01:25+03:00pd<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Алексей1987 <a href="/forum2/default.aspx?g=posts&m=117155#post117155"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>При попытке анализа через утилиту cp_ipsec_info кроме общей информации о параметрах при подключении ничего не происходит, консоль пуста.</div></div><br />Значит даже не начинает работать.<br /><br />Вопрос в целом не выглядит как проблема IPsec относительно ГОСТ, больше похоже на проблему настройки Windows.<br /><br />В таких случаях, мы всегда предлагаем действовать по шагам безотносительно ГОСТ, то есть, настроить штатную конфигурацию IPsec в чистом Windows, а потом уже установить наши продукты и переводить её на ГОСТ.<br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid117155:1VPN сервер L2tp/ipsec ошибка 789<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br /><br />Тестово поднят сервер ws2016 с ролью маршрутизация и удаленный доступ. Сделана базовая настройка подключения посредством PSK (ключ с предварительным шифрованием) по протоколу L2tp/ipsec.<br />ПО<br />CSPSetup-5.0.11455<br />ipsec_1.5.2997-x64<br /><br />При попытке подключения: <strong>ошибка 789 (Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером).</strong><br />При этом на аналогично настроенном 2012 подключение успешно осуществляется.<br />При попытке анализа через утилиту cp_ipsec_info кроме общей информации о параметрах при подключении ничего не происходит, консоль пуста.<br />При сравнении настроек обнаружил что окно безопасности 2012 и 2016 различаются, скрин привожу. Тоесть пункты Authentication provider и Accounting provider в 2016 недоступны. Возможно известно где находятся аналогичные параметры? судя по уведомлению они находятся в компоненте NPS - она проверена на обоих серверах и настроена идентично.<br /><br />[attach]8865[/attach]<br />[attach]8863[/attach]</td></tr></table>2020-07-17T09:57:21+03:002020-07-17T09:57:21+03:00Алексей1987<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br /><br />Тестово поднят сервер ws2016 с ролью маршрутизация и удаленный доступ. Сделана базовая настройка подключения посредством PSK (ключ с предварительным шифрованием) по протоколу L2tp/ipsec.<br />ПО<br />CSPSetup-5.0.11455<br />ipsec_1.5.2997-x64<br /><br />При попытке подключения: <strong>ошибка 789 (Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером).</strong><br />При этом на аналогично настроенном 2012 подключение успешно осуществляется.<br />При попытке анализа через утилиту cp_ipsec_info кроме общей информации о параметрах при подключении ничего не происходит, консоль пуста.<br />При сравнении настроек обнаружил что окно безопасности 2012 и 2016 различаются, скрин привожу. Тоесть пункты Authentication provider и Accounting provider в 2016 недоступны. Возможно известно где находятся аналогичные параметры? судя по уведомлению они находятся в компоненте NPS - она проверена на обоих серверах и настроена идентично.<br /><br />[attach]8865[/attach]<br />[attach]8863[/attach]</td></tr></table>