:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community)
Ik probeer een setup uit te breiden van een VPN server die is opgezet op een Windows server met de RRAS role in combinatie met NPS. De uitbreiding bestaat erin om ook een macbook verbinding te kunnen laten maken met deze server. Hiervoor heb ik L2TP aangezet en een preshared key gedefinieerd voor de ipsec tunnel. Nadat alles was opgezet heb ik dit getest en heb ik ook netjes een verbinding kunnen maken met deze server.
so far so good. De volgende stap was om een andere NPS server te gaan gebruiken die er MFA bij kan doen via Azure. En ook daar na de eerste keer testen direct succes. Maar terwijl ik verder bezig was de policies in te stellen en te testen merkte ik dat het maken van de verbinding soms begon te falen en uiteindelijk kreeg ik geen enkele verbinding meer. Dus begon ik mijn configuratieaanpassingen terug te draaien om een meer basic configuratie te hebben, maar de verbinding blijft falen.
Als ik op de macbook in de logging ga kijken, dan zie ik het volgende:
De ipsec tunnel wordt dus wel opgezet, en er is dus verbinding met de server, maar de L2TP kant blijft stil ondanks dat er voldoende poorten beschikbaar zijn. In de eventviewer logs zie ik ook niet direct iets verschijnen. Zelfs geen gefaalde poging
Het absurde is dus dat het gewerkt heeft, een probleem met routering of firewall, waar ook geen aanpassingen aan zijn gebeurd is dus uitgesloten, evenals het feit dat de ipsec tunnel wel wordt gemaakt.
Iemand enig idee wat hier aan de hand kan zijn of waar ik verder kan kijken naar wat er mogelijks misgaat?
so far so good. De volgende stap was om een andere NPS server te gaan gebruiken die er MFA bij kan doen via Azure. En ook daar na de eerste keer testen direct succes. Maar terwijl ik verder bezig was de policies in te stellen en te testen merkte ik dat het maken van de verbinding soms begon te falen en uiteindelijk kreeg ik geen enkele verbinding meer. Dus begon ik mijn configuratieaanpassingen terug te draaien om een meer basic configuratie te hebben, maar de verbinding blijft falen.
Als ik op de macbook in de logging ga kijken, dan zie ik het volgende:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
| Sat May 1 19:35:49 2021 : publish_entry SCDSet() failed: Success! Sat May 1 19:35:49 2021 : publish_entry SCDSet() failed: Success! Sat May 1 19:35:49 2021 : l2tp_get_router_address Sat May 1 19:35:49 2021 : l2tp_get_router_address 192.168.1.1 from dict 1 Sat May 1 19:35:49 2021 : L2TP connecting to server '[domain name]' ([ip address])... Sat May 1 19:35:49 2021 : IPSec connection started Sat May 1 19:35:49 2021 : IPSec phase 1 client started Sat May 1 19:35:49 2021 : IPSec phase 1 server replied Sat May 1 19:35:50 2021 : IPSec phase 2 started Sat May 1 19:35:50 2021 : IPSec phase 2 established Sat May 1 19:35:50 2021 : IPSec connection established Sat May 1 19:35:50 2021 : L2TP sent SCCRQ Sat May 1 19:36:10 2021 : L2TP cannot connect to the server |
De ipsec tunnel wordt dus wel opgezet, en er is dus verbinding met de server, maar de L2TP kant blijft stil ondanks dat er voldoende poorten beschikbaar zijn. In de eventviewer logs zie ik ook niet direct iets verschijnen. Zelfs geen gefaalde poging
Het absurde is dus dat het gewerkt heeft, een probleem met routering of firewall, waar ook geen aanpassingen aan zijn gebeurd is dus uitgesloten, evenals het feit dat de ipsec tunnel wel wordt gemaakt.
Iemand enig idee wat hier aan de hand kan zijn of waar ik verder kan kijken naar wat er mogelijks misgaat?
No keyboard detected. Press F1 to continue.