Home > Forefront TMG, IT Pro, IT Security, Networking, Security, Technical post > Some issues with VPN L2TP+Ipsec

Some issues with VPN L2TP+Ipsec

E’ stato un colpo di fulmine.

In effetti tutto è partito da un vero e proprio fulmine che venerdì 13 giugno 2014 mi ha fatto saltare svariate apparecchiature elettroniche in casa tra le quali il router.

Dopo aver sostituito il router con un Sitecom, non sono più riuscito a connettermi in VPN al Forefront TMG che sta al perimetro della mia LAN domestica nè con PPTP nè con L2TP+Ipsec.

Trascorsi alcuni mesi con sporadici tentativi di risolvere il problema, tentativi peraltro inutili, mi sono deciso a cambiare nuovamente router comprando un Linksys X1000.

Con il nuovo router la connessione VPN in PPTP ha ripreso a funzionare ma non c’era verso di far funzionare una connessione con L2TP + Ipsec nonostante sul router fossero correttamente nattate tutte le porte verso il TMG.

Ho ricontrollato decine di volte la configurazione su TMG ed ho analizzato a lungo i log degli accessi.

Ho fatto anche le prove da device diversi (il mio pc con Windows 8.1, un altro pc con Windows 7, lo smartphone Samsung Note con Android) per verificare se i risultati fossero diversi.

Proprio nel fare queste prove da diversi device mi sono imbattuto in due diversi problemi che hanno due diverse soluzioni ma procediamo nell’ordine in cui le ho scoperte.

Partiamo quindi dallo smartphone.

I tentativi di connettere lo smartphone in L2TP/IPSEC PSK tiravano su la connessione VPN per pochi secondi, trascorsi i quali, la connessione veniva chiusa.

La ricerca di questo problema su internet mi ha fatto trovare questo lunghissimo thread

L2TP/IPSEC PSK+CRT not working with Forefront TMG Server (Disconnect after ~10 Sec)

alla fine del quale si trova la soluzione costituita da un articolo della KB di Microsoft con relativa patch

Cannot establish an L2TP VPN connection between an Android device and a TMG server

che permette di bypassare il fatto che Android riavvia il CCP – Compression Control Protocol dopo aver stabilito la connessione PPP – Point-to-Point Protocol.

Installata la patch e riavviato il server TMG, l’Android si è connesso stabilmente in L2TP/IPSEC PSK.

Il secondo problema (e la relativa soluzione) è stato individuato focalizzando l’attenzione non sull’incolpevole server TMG bensì sui clients Windows.

La ricerca mi ha condotto a

Error 809, L2TP VPN, windows 7.

dove ho trovato il link verso questo articolo della knowledge base di Microsoft

How to configure an L2TP/IPsec server behind a NAT-T device in Windows Vista and in Windows Server 2008

il cui approfondimento mi ha fatto arrivare a questo ottimo documento della KB di Cisco

Troubleshooting Client VPN

In buona sostanza tutti i sistemi Windows non riescono ad effettuare una connessione VPN L2TP+IPsec quando sono posti dietro un device NAT-T a meno che non si faccia la modifica di una chiave di registro (diversa in base al sistema operativo) che permette, dopo il riavvio del sistema di connettere con successo il client in VPN L2TP+Ipsec.

Buon networking a tutti e alla prossima.

Ciao.

  1. Non c'è ancora nessun commento.
  1. No trackbacks yet.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: