/u/445098/crop641d573b3b851.png?f=community)
Ik heb hier een L2TP/IPsec VPN opgezet op een Ubuntu server 14.04 machine. Via deze guide.
Die werkt perfect als ik test met Android, Mac, Windows clients, maar wanneer ik een 2e Windows client probeer te verbinden die achter dezelfde NAT zit lukt dit niet en krijg ik deze error:
The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer.
Nu, door zelf al wat onderzoek te doen in de logs weet ik al wat meer. De relevante delen uit de logs:
Windows 1:
NAT-Traversal: received 2 NAT-OA. Using first, ignoring others
responding to Quick Mode proposal {msgid:01000000}
us: SER.VER.I.P<SER.VER.I.P>:17/1701
them: N.AT.I.P[10.0.0.187]:17/1701 <———— CONFLICT !!!!
transition from state STATE_QUICK_R0 to state STATE_QUICK_R1
Windows 2:
DNAT-Traversal: received 2 NAT-OA. Using first, ignoring others
Dresponding to Quick Mode proposal {msgid:01000000}
us: SER.VER.I.P<SER.VER.I.P>:17/1701
them: N.AT.I.P[10.0.0.184]:17/1701 <———— CONFLICT !!!!
Dcannot install eroute -- it is in use for "L2TP-PSK-noNAT"[98] N.AT.I.P #495
Mac:
NAT-Traversal: received 2 NAT-OA. Using first, ignoring others
responding to Quick Mode proposal {msgid:c7d79bd5}
us: SER.VER.I.P<SER.VER.I.P>:17/1701
them: N.AT.I.P[10.0.0.171]:17/52592 <———— Random, no conflict.
transition from state STATE_QUICK_R0 to state STATE_QUICK_R1
Je ziet dus dat de ports bij Windows voor een conflict zorgen. Mijn vraag nu is natuurlijk... Hoe kan ik dit oplossen? Kan ik iets aanpassen op de clients? Kan ik iets doen op de server om dit te vermeiden?
Ik heb de vraag ook al gesteld op serverfault, maar daar lijkt ook niemand te kunnen helpen.
Die werkt perfect als ik test met Android, Mac, Windows clients, maar wanneer ik een 2e Windows client probeer te verbinden die achter dezelfde NAT zit lukt dit niet en krijg ik deze error:
The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer.
Nu, door zelf al wat onderzoek te doen in de logs weet ik al wat meer. De relevante delen uit de logs:
Windows 1:
NAT-Traversal: received 2 NAT-OA. Using first, ignoring others
responding to Quick Mode proposal {msgid:01000000}
us: SER.VER.I.P<SER.VER.I.P>:17/1701
them: N.AT.I.P[10.0.0.187]:17/1701 <———— CONFLICT !!!!
transition from state STATE_QUICK_R0 to state STATE_QUICK_R1
Windows 2:
DNAT-Traversal: received 2 NAT-OA. Using first, ignoring others
Dresponding to Quick Mode proposal {msgid:01000000}
us: SER.VER.I.P<SER.VER.I.P>:17/1701
them: N.AT.I.P[10.0.0.184]:17/1701 <———— CONFLICT !!!!
Dcannot install eroute -- it is in use for "L2TP-PSK-noNAT"[98] N.AT.I.P #495
Mac:
NAT-Traversal: received 2 NAT-OA. Using first, ignoring others
responding to Quick Mode proposal {msgid:c7d79bd5}
us: SER.VER.I.P<SER.VER.I.P>:17/1701
them: N.AT.I.P[10.0.0.171]:17/52592 <———— Random, no conflict.
transition from state STATE_QUICK_R0 to state STATE_QUICK_R1
Je ziet dus dat de ports bij Windows voor een conflict zorgen. Mijn vraag nu is natuurlijk... Hoe kan ik dit oplossen? Kan ik iets aanpassen op de clients? Kan ik iets doen op de server om dit te vermeiden?
Ik heb de vraag ook al gesteld op serverfault, maar daar lijkt ook niemand te kunnen helpen.