我有多台运行 Windows 11 Pro 的计算机。所有计算机都有同样的问题。我正在尝试使用预共享密钥连接到远程 L2TP/IPSEC VPN。
客户端:我有两个 vpn 条目。一个带有直接 ip 地址,另一个带有 dyndns url(因为远程服务器具有动态 IP)。
奇怪的是,连接是随机工作的(在所有客户端电脑上)。有时它工作,有时不工作。我找不到任何逻辑。有时是直接 IP 地址工作,有时是 dyndns。我检查了 dyndns ip,它是正确的。
在服务器端,以下端口是开放的(NATed):500 UDP + 4500 UDP
客户端选项:加密是接受 EAP-MSCHAPv2 的选项 / 防火墙已禁用 / 服务“IKE 和 AuthIP IPsec 密钥模块”和“IPsec 策略代理”已重新启动。DWORD 注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent ==> AssumeUDPEncapsulationContextOnSendRule 设置为 2
客户端错误:L2TP 连接尝试失败,因为安全层在与远程计算机的初始协商期间遇到处理错误。
客户端日志:错误 789
有什么想法吗?我首先猜测是服务器的问题(可能是某些配置不正确?)。