Здравствуйте!
Попытаюсь описать проблему с надеждой на помощь. Есть Server 2012 R2 (DC+DNS+DHCP), стоит за маршрутизатором D-Link dir300 (прошитый WIVE-NG-RTNL, но это, в общем, то не важно). Клиенты Win 8.1. Понадобился доступ VPN L2TP c IPSec (это обязательное требование). VPN поднял со следующими параметрами: проверка подлинности Windows (EAP + MS-CHAP v2), разрешены пользовательские политики IPSec для L2TP, проверка общего ключа. В брандмауэре открыл порты (1701 TCP, 500 UDP, 443 TCP, 1723 TCP), на маршрутизаторе пробросил порты.

При попытке подключения, что по локалке, что из вне, через L2TP получаю ошибку 789 (попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером). Подключение через PPTP тоже провалилось. Сразу отмечу, что идентичная проблема наблюдалась и с 2008 R2

Пробежался по данному форуму. Исправил в реестре AllowL2TPWeakCrypto и AllowPPTPWeakCrypto на 1. Ситуция изменилась следующим образом: через PPTP подключаюсь без проблем, и из локалки и из вне. А вот через L2TP-подключение только из локалки, из вне все та же ошибка 789.

UPD: только что создал VPN подключение у себя на телефоне c Androidом подключался через оператора - L2TP/IPSec (PSK) с общим ключом, подключение прошло успешно.

Надеюсь я не ошибся веткой, т.к. на сетевые проблемы не грешу, тут все в порядке и думаю что ковырять именно сервер надо. На мой взгляд - проблема с соглосованием каких-то политик безопасности.

Помогите люди, куда копать то хоть?

Oleg143,
Что за ошибки в логах на сервере при попытке установки соединения?

Да в том то и дело, что в логах ни чего особенного в момент сбойных подключений нет, вернее вообще пусто. В журнале событий в разделе Remote Access только сведения об удачных подключениях и предупреждения о SSTP (ну это понятно, я сертификатами не заморачивался). В папке С:\Windows\tracing тоже тишина, ни чего особенного, не смотря на то, что в Маршрутизации и удаленном доступе в свойствах VPN сервера, установлено Вести журнал всех событий. В логе NPS в эти моменты пусто.

Такая же проблема. Как решить?

Oleg143D-Link dir300 (прошитый WIVE-NG-RTNL, но это, в общем, то не важно). »Вобщем-то в основном только это и важно: ipsec passthrough и pptp passthrough оба из которых требуются для L2TP никто не отменял, а открытые порты и GRE-траффик - это вещи чуточку разные.

Ну и чтобы убедиться в этом - сервер в DMZ и проверяй...

Такая же проблема. Как решить? »
если конфигурация такая же как у ТС, то необходимо пробросить нужные порты (https://technet.microsoft.com/en-us/library/dd458955(v=ws.10).aspx).

-имеется VPN сервер L2TP IPSec в облаке.
-имеется локальная сетка с компьютерами на Win7.
-для каждого ПК создан пользователь с паролем и ip адресом на VPN сервере.
-IPSec общий для всех.
-локальные ПК подключаются к VPN стандартными средствами windows.

Все ПК коннектятся к VPN, но только по-отдельности, вместе более 1 ПК не удается подключить.

например ПК №1 подключен к VPN, ПК №2 не может подключиться. Если отключить VPN на ПК №1, то ПК №2 подключается. ПК №1 и ПК №2 находятся в одной сети, повторюсь.

при этом ПК №3 (из другой сети, в т.ч. и внешний IP отличается) подключается параллельно к VPN при подключенном ПК №1 или ПК №2.

Как подключить ПК №1 и ПК №2 к VPN вместе?

grantxxxl, убедитесь, что у вас открыто достаточное количество портов L2TP
http://s019.radikal.ru/i629/1712/91/85548405945c.png