远程访问错误 789

Question

如果您愿意的话，我需要一些有关我们 VPN 解决方案的帮助:)

完整的错误信息是

远程访问错误 789 - L2TP 连接尝试失败，因为安全层在与远程计算机的初始协商期间遇到处理错误

这仅发生在一台用户 PC 上，并且仅在他使用家庭网络时发生。没有其他客户有问题。

我试图将网络配置文件从 更改Public为Private。没有帮助。我也尝试将其更改为Domain network，但这也无济于事。

我们在所有机器上都安装了赛门铁克防病毒软件，但同样，在任何其他客户端上都没有出现这样的问题。

打开Private和 时Domain network，防火墙似乎要关闭，但不能打开Public。但这是由防病毒软件控制的。

我没有立即访问他的路由器，如果可以“保持不变”，我更愿意

连接是 L2TP/IPsec，需要加密，使用预共享密钥。客户端使用批处理，即使用 rasdial 进行连接。

服务器本身是 Meraki 防火墙。

如果您有任何问题，请提出任何问题。

Answer 1

这可能是协议不兼容（AES/3DES 等）。

\n\n

\n
• 检查防火墙设置
\n
• UDP 端口 500 和 4500 应进行 NAT 并转发 1701
\n
• 以管理员身份运行 services.msc。
\n
• 找到\xe2\x80\x9cIKE and AuthIP IPsec Keying Modules\xe2\x80\x9d 和\xe2\x80\x9cIPsec Policy Agent\xe2\x80\x9d 检查状态，右键到\xe2\x80\x9crestart\xe2\x80 \x9d 如果它指出 \xe2\x80\x9cstarted\xe2\x80\x9d 如果 \xe2\x80\x9cstarted\xe2\x80\x9d 选项已禁用，请启用它。
\n
• 右键单击并向下滚动，然后单击“属性” 选择 \xe2\x80\x9cStartup type\xe2\x80\x9d 并将其更改为 \xe2\x80\x9cAutomatic\xe2\x80\x9d 并保存 重新启动 VPN，它应该可以顺利运行现在协议设置应该重置为默认值
\n
• 如果这不起作用，您将必须手动设置服务器和客户端的加密方法，以便它们兼容。
\n

\n