[РЕШЕНО] January 11 \ 12 января 2022 PPTP \ L2TP \ IPSEC \ IKE массово перестал работать Windows 10

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
[РЕШЕНО] January 11 \ 12 января 2022 PPTP \ L2TP \ IPSEC \ IKE массово перестал работать Windows 10
WINDOWS 10 многие клиенты перестали подсоединяться по l2tp\ipsec
при этом судя по логам все умирает на самом начальном этапе на уровне установке соединения IPSEC
Если смотерть лог то ошибка 789
The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer (Попытка подключения L2TP не удалась, так как уровень безопасности обнаружил ошибку обработки во время первоначальных согласований с удаленным компьютером.)

Если смотреть с сторонны сервера то:
phase1 negotiation failed due to time up xxxxx[500]<=>xxxxxxxxx[500]

и все думал проблема на провайдере но проблема много у кого и провайдеры разные.
Страницы: Пред. 1 2
Ответить
Ответы
У меня обновление КВ5009543 вызвало другой сбой W10 : в 1С перестали открываться документы, которые открываются в браузере ME. А в самом GUI пользователя - перестаёт "нажиматься" кнопка Пуск, кроме этого сам МЕ, при попытке запуска , сразу завершает работу с ошибкой.
Помогло удаление выше названного обновления: было выбрано на удаление по дате его появления в списке установленных.
-----------
Написал о проблеме для тех, у кого есть бухи с 1С и очень нервной систелой: как быстро устранить проблему.
После удалений, одно из обновлений ставилось обратно, но после установки одного необязательного обновления и последнего обязательного, L2TP через микротик заработал, на 21.01.2022 - т.е. за 10 дней починили)
После удалений, одно из обновлений ставилось обратно, но после установки одного необязательного обновления и последнего обязательного, L2TP через микротик заработал, на 21.01.2022 - т.е. за 10 дней починили)
Можно узнать номера обязательного и необязательного обновления. А то я сегодня удалил KB5008212. VPN заработал, а может его надо было оставить и необязательное установить?
Цитата

РЕШЕНИ ДЛЯ ВАС, это плохое решение, котое я описал выше - внести в реестр изменение и отключить IPSEC для L2TP
Увы, не в случае, когда ipsec как раз используется.
Исправление KB5010793 решило проблему. Подключение работает нормально.
Цитата
Guest пишет:
Можно узнать номера обязательного и необязательного обновления. А то я сегодня удалил KB5008212. VPN заработал, а может его надо было оставить и необязательное установить?

После установки накопительных обновлений Windows 10 KB5009543 и Windows 11 KB5009566 возникли проблемы с подключением L2TP VPN.

Для решения надо установить не обязательное: KB5010793

Обновления можно загрузить и установить только через Microsoft Update Catalog:
https://www.catalog.update.microsoft.com/Home.aspx

выбираем под Вашу версию:

Windows 8.1, Windows Server 2012 R2: KB5010794;
Windows Server 2012: KB5010797.
Windows 11, версия 21H1 (оригинальный релиз): KB5010795;
Windows Server 2022: KB5010796;
Windows 10, версия 21H2: KB5010793;
Windows 10, версия 21H1: KB5010793;
Windows 10, версия 20H2, Windows Server, версия 20H2: KB5010793;
Windows 10, версия 20H1, Windows Server, версия 20H1: KB5010793;
Windows 10, версия 1909, Windows Server, версия 1909: KB5010792;
Windows Server 2019: KB5010791(релиз от 18.01.22);
Windows 10, версия 1607, Windows Server 2016: KB5010790;
Windows 10, версия 1507: KB5010789;
Windows 7 SP1: KB5010798;
Windows Server 2008 SP2: KB5010799.

Тем, кто пока не может сразу установить внеплановые «патчи для патчей» рекомендуют удалить обновления KB5009624, KB5009557, KB5009555, KB5009566 и KB5009543. Впрочем, нужно учитывать, что их удаление приведет к удалению исправлений для всех багов, вышедших в рамках январского «вторника обновлений».
Help!!!! Что делать? Помогите, пожалуйста!!! К сожалению, я не глубокий знаток компьютера. Установлен W10. После январских обновлений практически перестал загружаться. Прочитала сообщения на форуме, загрузила не обязательное KB5010793. Все равно тормозит. Из перечисленных рекомендованных к удалению обновлений у меня
только  KB5009543. Я не поняла, если его удалить, то опять могут быть проблемы?
Так же помогло удаление KB5009546
Версия Windows 10 1607 (LTSB)
Трабл решен, просто ставим полностью все обновления на 31.01.2022 и все лечится
не надо даже удалять KB5009543
Цитата
Guest пишет:
Трабл решен, просто ставим полностью все обновления на 31.01.2022 и все лечится
не надо даже удалять KB5009543
не подтверждаю.
имел дело с порядка 15 ноутбуками, версии от 7 до 11, и только в случаях двух-трех все последние обновления решили проблему. в противном случае приходилось даже вносить в реестр запись
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters]
"ProhibitIpSec"=dword:00000001
перезагрузка
Установка этого обновления ломает VIPNET csp. При выходе в интернет, служба проводника в цикле рестартуется...
Сталкиваюсь до сих пор с этой проблемой у клиентов , обновление до сих пор появляется на разных машинах , приходиться им вручную накатывать это обновление , они не собираются добавлять этот fix в обязательное  обновление ?
прошел год и все повторилось, после обновления которое зашло 20 января 2023 перестал работать VPN L2TP, PPTP ,но работает по SSTP. Помогло: откат файлов rasl2tp.sys и rasppp.dll
Та же самая херня, L2TP отвалился на windows 10 11, старушку windows 7 не затронуло.
⚡️⚡️⚡️ С фронтов рунета пишут, что есть подозрение, что прям сейчас в некоторых регионах тестируют блокировку популярных протоколов VPN. С двух мест: Западная Сибирь и Краснодар наблюдается, что серверы на l2TP и IPsec недоступны. Также, из Ростова-на-Дону сообщают, что IPsec недоступен.

Отключение ipsec в l2tp помогает:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters]
"ProhibitIpSec"=dword:00000001
перезагрузка

но так не надо делать.

Решение: переходить на SSTP , OPENVPN
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
Создайте или измените параметр AllowL2TPWeakCrypto на 1 в системном реестре. Это значение ослабляет уровень шифрования, но может вам помочь. Для L2TP/IPSec используются алгоритмы MD5 и DES.

Аналогично: перезагрузка и новая попытка подключения.

REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters]
"AllowL2TPWeakCrypto"=dword:00000001
Зауралье (почти зап. сибирь). На windows 7 - всё работает, на 10 - нет. Уже 3-й день так, после того, как комп оставил в спящем режиме. До этого скачал последнюю обнову. Так что дело не в блокировках, а в винде опять, я думаю. Пробовал откатывать обновы и отключать ipsec- не помогло.
Нижний Новгород. L2TP+IPCSEC/PSK. Некоторые клиенты перестали подключаться к серверу после 17:00 01.02.23. Стабилизировалось всё после 22:00 того-же дня. Вероятно всё пытаются анус себе заблокировать ))
Страницы: Пред. 1 2
Ответить
Форма ответов
 
Текст сообщения*
:) ;) :D 8-) :( :| :cry: :evil: :o :oops: :{} :?: :!: :idea:
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.