Forum

l2tp - VPN Error 76...
 
Bildirimler
Hepsini Temizle

[Çözüldü] l2tp - VPN Error 768 - The connection attempt failed because of failure to encrypt data

32 Yazılar
7 Üyeler
0 Reactions
2,064 Görüntüleme
(@ugurakyildiz)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

lokalde ipsec l2tp ile vpn bağlantısı yapabiliyor olmama rağmen local dışındaki bir ağdan l2tp bağlantısı yapamıyorum. pptp bağlantısında sorun yok çok kolay oluyor. çözümpark forumlarında sorunumu iletmeme rağmen henüz başarılı bir l2tp bağlantısı sağlayamadım. Derslerimede sıkı çalıştım ama yapamıyorum. lütfen yardımcı olabilirmisiniz. nerede hata yapıyorum. l2tp için reel ip 'yi bir türlü geçip kullanıcı doğrulaması aşamasına geçemiyorum. Modemde açmadığım port kalmadı. u.s. robotics, airties, cnet farklı üç modem denememe rağmen başarılı olamadım.....

 

Saygılarımla;

 

 
Gönderildi : 20/08/2008 13:50

(@doganuzun)
Gönderiler: 149
Estimable Member
 

Mehraba uğurakyildiiz;


İstersen neler yaptığını ayrıntılı olarak yaz sana yardımcı olmaya çalışıalım , detaylarıda belirtirsen seviniriz (firewall varmı, varsa markası modeli yada modem marka model)birde yaptığın uygulamayı baştan sona kadar açıklarsan daha deteaylı bilgi alabilsiniz.


Kolay Gelsin.

 
Gönderildi : 20/08/2008 15:10

(@GokhanDOGAN)
Gönderiler: 780
Prominent Member
 

Merhaba


Hangi portlari actiniz birde Cihazin marka modeli nedir. Bazi cihazlar l2tp uyumlulugu sorun cıkarabiliyor

 
Gönderildi : 20/08/2008 15:20

(@ugurakyildiz)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Öncelikde geri dönüşünüz için teşekkür ederim.


 Elimde Windows Server 2003 Enterprise var. Donanımda tek eternet kart'ı kullanmaktayım. RAS kurulumunu Hakan hocanın detaylı notlarından birebir yapıyorum. PPTP bağlantı ile hem local hem lokal dışında 1723 port'u ile sorunsuz yapmaktayım. İpsec üserinden L2TP bağlantısını Presharet KEY kullanarak localde gayet sağlıklı oluşturuyor ve server'e bağlantı yapıyorum. Modemde 1723(PPTP) 1701 (L2TP) 500 udp 4500 udp 50 ve 51 Udp 47 TCP portlarını açıp bağlantı kurmayı deniyorum. Fakat lab ortamının dışında başka bir lokalde kullanıcı doğrulamasına bile ulaşamadan bağlantı kurulamıyor hatası alıyorum.


Kullandığım modemler U.S.Robotics 9105 Airties , ve Cnet Adsl modemler. Hepsinde de firewall kapalı olarak deneme yapıyorum. Başaramıyorum.


Bu hata şuna benziyor. PPTP bağlantısı için modemde port'u kapatınca aldığım hata ile aynı. Anladığım kadarı ile dış sistemden içeri giriş için uygun port ya da kural oluşturamıyorum.


Resim yapıştırmak mümkün olsa resim yapıştırabilirim.


Bu işlemler için hem sistemuzmanı hemde çözümparkta onlarca forum okudum. fakat sonuç alamadım.

 
Gönderildi : 20/08/2008 16:23

(@ugurakyildiz)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

hata 792 güvenlik görüşmesi zaman aşımına ugradığından bağlantı girişimi başarısız oldu.


 


uyarısı almaktayım.


saygılarımla;

 
Gönderildi : 20/08/2008 18:09

(@ugurakyildiz)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

 


En son denememde aldığım hata aşağıdaki gibi umarım sonuça yaklaşmışımdır.


 Hata 768: Bağlantı denemesi Veri şifrelemedeki başarısızlık nedeni ile başarısız oldu.


 

 
Gönderildi : 20/08/2008 20:44

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33311
Illustrious Member Yönetici
 

Sn Ugur bey


oncelikle diger forumlari secmeniz beni sahsen uzdu ve oralarda dolastiktan sonra burada cozum aradiginizi belirtmenizda aslinda bu uzuntumde ne kadar hakli oldugumu gosteriyor


sorun modem uzerinden l2tp paketlerinin gecisi gozukuyor


eger elinizdeki modem air ties veya linksys ise bu cok gorulen bir sorundur


modem bilgisi vermeniz gerekir ise firmware update islemi yapmanizi oneririm


ve cozumpark a oncelik vermenizi

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/08/2008 03:22

(@ugurakyildiz)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Hakan Hocam ben ve Çözümpark'ın aynı guruptan arkadaşların oluşturduğunu düşünüyordum. Zaten sizleri tanımam Sayın Serkan İsmail in sitesi üzerinden oldu. Referans olarak sizlerin siteleri yayınlanıyordu.


İşin aslı öncelik konusunda doğrusunu söylemek gerekirse Çözümpark daha çok dönüş yapmakta ve ismail hocam 'da en son hepimiz burdayız forumda yaz deyince bilgisayar karşısında olduğum süre zarfında tamamen sitenizde online gözükmekteyim. Sizlerden öğrenmek istediğim ve öğreneceğim çok şey olduğunu düşünüyor ve bir konuyu anlamakta zorlandığımda bana embesil muamelesi yapmamanızı umud ediyorum.


 


Hepinize Saygılar. Bilgilerinizi paylaştığınız için ayrıca teşekkürler..


 

 
Gönderildi : 21/08/2008 13:23

(@ugurakyildiz)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Sizinle aynı düşünmekteyim. Modem geçişi ile ilgili bir problem olabilir. Elimde CNet CNAD804-NF, U.S.Robotics 9105, Zxyel 660H-61, Zoom X4 ve Airties olmak üzere 5 çeşit modem var. Hepsinde de denedim. Fakat Modem üzerinde bu işin sadece Virtual Server'dan port açmak ile çözümlenmesi gerekiyormu, yoksa pekde henüz anlamadığım NAPT, DMZ, Bridge modüllerinde'de bir takım işlemlerin yapılması gerekir mi? Bilemiyorum.


Dediğim gibi localde l2tp başarılı bir şekilde olmakta ama dış network'te bu işlem olmamakta. En son attığınız detaylı outbond inbound kayıtlarınıda sağlıklı yapabildiğimi düşünmüyorum. Ayrıca bu konuyu bitirip radius için script nasıl hazırlarım bu iş zormudur? bunları öğrenmek istiyorum. Ama l2tp yi başaramadım henüz. Umarım sıkılmamışsınızdır benden...


Saygılar;


 

 
Gönderildi : 21/08/2008 13:44

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33311
Illustrious Member Yönetici
 

Hakan Hocam ben ve Çözümpark'ın aynı guruptan arkadaşların oluşturduğunu düşünüyordum. Zaten sizleri tanımam Sayın Serkan İsmail in sitesi üzerinden oldu. Referans olarak sizlerin siteleri yayınlanıyordu.

İşin aslı öncelik konusunda doğrusunu söylemek gerekirse Çözümpark daha çok dönüş yapmakta ve ismail hocam 'da en son hepimiz burdayız forumda yaz deyince bilgisayar karşısında olduğum süre zarfında tamamen sitenizde online gözükmekteyim. Sizlerden öğrenmek istediğim ve öğreneceğim çok şey olduğunu düşünüyor ve bir konuyu anlamakta zorlandığımda bana embesil muamelesi yapmamanızı umud ediyorum.

 

Hepinize Saygılar. Bilgilerinizi paylaştığınız için ayrıca teşekkürler..

 

Sn Uğur bey ;

evet sizin farklı yazdığınız ancak fark etmişsinizdir ki bizim sistemin otomatik olarak "çözümpark" yaptığı site bir zamanlar ben ve ekip arkadaşlarımca kurulmuş ve tüm çevremize paylaşım yapmak için sürekli olarak tanıtımını yapmıştık . Ancak beklenmeyen nedenlerden dolayı karşılıklı olarak bahsi geçen portalı kapatma kararı aldık ... yani işin özü artık o portalın kesinlikle ve kesinlikle bizim ile alakası yoktur ve zaten gördüğünüz üzere kimselerinde alakası ( içeriğe bakınca anlaşılıyor )

sonuç olarak sizinde belki o eski bilgiler ile gittiğiniz ortadaki hala benim dahi bir takım öğrencilerim oranın bizlere ait olduğunu sanıyor malesef bu zamanla silinecek bir olgu 🙂

anlayışınız için teşekkür ederim.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/08/2008 19:23

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33311
Illustrious Member Yönetici
 

Sizinle aynı düşünmekteyim. Modem geçişi ile ilgili bir problem olabilir. Elimde CNet CNAD804-NF, U.S.Robotics 9105, Zxyel 660H-61, Zoom X4 ve Airties olmak üzere 5 çeşit modem var. Hepsinde de denedim. Fakat Modem üzerinde bu işin sadece Virtual Server'dan port açmak ile çözümlenmesi gerekiyormu, yoksa pekde henüz anlamadığım NAPT, DMZ, Bridge modüllerinde'de bir takım işlemlerin yapılması gerekir mi? Bilemiyorum.

Dediğim gibi localde l2tp başarılı bir şekilde olmakta ama dış network'te bu işlem olmamakta. En son attığınız detaylı outbond inbound kayıtlarınıda sağlıklı yapabildiğimi düşünmüyorum. Ayrıca bu konuyu bitirip radius için script nasıl hazırlarım bu iş zormudur? bunları öğrenmek istiyorum. Ama l2tp yi başaramadım henüz. Umarım sıkılmamışsınızdır benden...

Saygılar;

 

Uğur bey

öncelikle Zxyel 660H-61 bu modemi kullanmanızı tavsiye ederim ve modemin en son firmware ini güncelleyin lütfen ( bu konuda bir sorunuz olursa yine bizile paylaşabilirsiniz )

daha sonra işlemi tekrar deneyin eğer yine başarısız olursanız bu sefer modem üzerindeki dmz modulune gidip dmz yi isa server ın dış bacağı için açıp tekrar deneyin ve sonuçları bizim ile paylaşın lütfen.

iyi çalışmalar

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/08/2008 19:25

(@ugurakyildiz)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Merhaba Hakan Bey;


Tavsiyeniz üzere ZXYEL modemi kullanıyorum. Bu arada İSA Server kullanmıyorum. DMZ için ne yapmam  gerekiyor bilmiyorum. VPN ile ile ilgili forumunuzda anlattığınız portları açtım. ama başarılı olamadım. henüz modem firmware 'ini güncellemedim. Güncelleyip tekrar donüş yapacağım size. Bu arada hata 768 mesajı almaktayım.


Zxyel modem için Firewall rule'ları içinde GRE , AH, protokolleri otomatik geldiğini farkettim. yardımlarınız için;


 Saygılarımla;

 
Gönderildi : 25/08/2008 00:20

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33311
Illustrious Member Yönetici
 

Merhaba

isa yok ise vpn i server yapıyor herhalde , dmz için 

http://www.zyxel.com.tr/web/support_category.php?ProgramNo=PRG2008018

yararlı olacaktır

VPN Error 768 - The connection attempt failed because of failure to encrypt
data


Cause: the VPN server doesn’t setup to use
encryption.

Solutions:

1.    
Setup encryption on the VPN
server.

2.    
If encryption is not
necessary, disable encryption on the VPN client and try again.

 

bu da vpn tarafında yani rras kullandığınızı düşünüyorum ipsec için bir key girmediğinizi gösterir.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/08/2008 08:01

(@ugurakyildiz)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

 


Hakan Bey Merhaba; 


hata 789 uyarısını neden veriyor olabilir?

 
Gönderildi : 27/08/2008 15:56

(@rahmidilli)
Gönderiler: 2458
Famed Member
 

 

Hakan Bey Merhaba; 

hata 789 uyarısını neden veriyor olabilir?

Merhabalar yukarıda yazmış zaten


Cause: the VPN server doesn’t setup to use
encryption.

 

 
Gönderildi : 27/08/2008 16:00

(@ugurakyildiz)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Modemim zxyel 660 firmvare güncellemelerini yaptım. modem üzerinde firewall başlığı altında rule summary adında bir başlık mevcut. bu menu altında lan to lan router, lan to wan, wan to lan ve wan to wan router adında 4 başlık mevcut. rule oluşturmak istediğimde hangisini seçmeliyim?


 ben her bir rule için tanımlamaları şöyle yaptım.


source adress 100.0.0.17, destination adress any ip, service altındada gre,ah,esp tüm tanımlamaları yaptım.


action for matched packets için block ve forward seçeneklerinden forward seçili ve sonuç alamadım.


sorunun modem'mi yoksa server'dan mı kaynaklandığını anlamak için ras servisini durdurdum. aldığım hata yine aynı idi. sizinde dediğiniz gibi henüz modem üzerinden geçiş olmuyor ve sorun modemden kaynaklanıyor. zxyel modem için l2tp for ipsec konusunda detaylı bir makale bulamadım... konuyu çözmeden geçmeyi düşünmüyorum. 2 aydır yerimde sayıyorum ve bu aşamayı geçemedim. ne yapmalıyım?


yardımlarınız için şimdiden teşekkür ederim.


saygılarımla; 


 

 
Gönderildi : 09/09/2008 01:34

(@ahmetaltuntas)
Gönderiler: 731
Prominent Member
 

Arkadasim merhaba Zyxell 660 modem yapilandirmadim yinede bildigim kadariyla yardimci olmaya calisiyim.

 Öncelikle modeme erişiyor ve açılan menüden sırasıyla ; Güvenlik , Güvenlik
Duvarı ( 1 ) ve Kurallar ( 2 ) bölümüne tıklıyoruz.

Karşımıza gelen
ekranda ; Paket Yönü bölümünde LAN to WAN kısmı seçili iken EKLE ( 3 ) butonuna tikliyoruz ve 1723 TCP-UDP

ve GRE 47 UDP portlarini rras server 'in ic bacak ip'sine yani private ip'ye yonlendiriyoruz bu kadar.Ayrica L2TPvpn baglantisi yaparken pre shared key girmeyi unutmayin.Kolay Gelsin...!
 

 
Gönderildi : 09/09/2008 02:05

(@DevrimCORBACIOGLU)
Gönderiler: 44
Trusted Member
 

Hakan bey bende 789 error hatası alıyorum L2TP ile bağlanmaya çalıştığımda PPTP ile sorun yok. Bir önceki server kurulumuda ben L2TP ile sorunsuz bağlanmıştım server a. Bu server kurulumumda ekstra olarak Certificate servicesi de kurdum incelemek için. Google da sorunu ararken bir gruop içerisinde aynı konunu tartışıldığı bir başlık buldum. Burada sorunu sertifika servisi ile ip spec in çakışması gibi bi şeyden bahsediyorlardı. Acaba böyle bir durum sözkonusu olabilirmi ?

 
Gönderildi : 03/11/2010 16:37

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33311
Illustrious Member Yönetici
 

Yapınız hakkında bilgi verirmisiniz ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/11/2010 22:21

Sayfa 1 / 2
Paylaş: