Hallo zusammen,
ich habe ein Problem bei der Implementierung der zertifikatsbasierten L2TP-VPN. Wenn ich hier auf Server und Client einen Preshared-Key verwende funktioniert die Einwahl, beim der Authentifizierung über das Clientszertifikat bekomme ich quasi 'n Timeout mit dem Error 789 (Fehler bei Aushandlung während der ersten Phase...)
Leider wird der Fehler 789 recht großzügig verwendet, sodass mir das nicht wirklich weiterhilft.
Server: Server 2012 R2
Clients: Windows 8.1
Clientzertifikat: Enhält Clientauthentifizierung und Serverauthentifizierung
ClientRegistriy: AssumeUDPEncapsulationOnSendRule ist auf 2, CRL-Checking ist auf 1 (CRLs sind nicht aus dem Internet erreichbar, interne CA)
Hat hier vielleicht irgendjemand noch n Tip für mich? Ein vermeintliches IPSEC-Trace habe ich bereits gemacht, allerdigs sehe ich aus dem Ergebnis nicht wirklich was da schief läuft:
IPSEC-Trace: https://technet.microsoft.com/de-de/library/ff428146%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396
LG,
Tom