Archiv štítku: vpn

Nejde se připojit do VPN L2tp IPsec po aktualizaci KB5009543 a KB5009566

Po aktualizaci Windows nejde se připojit do VPN. Řešením je odinstalovat aktualizace ve Win10  KB5009543 a ve Win11 KB5009566.

Při pokusu o připojení se zobrazí chyba:
The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer.

Odinstalaci aktualizací provedete v Start>Nastavení>Aktualizace a  zabezpečení>Windows update>Zobrazit historii aktualizací>Odinstalovat aktualizace. Nebo přes CMD s oprávněním správce:
Win10:
wusa /uninstall /kb:5009543
Win11:
wusa /uninstall /kb:5009566

MS vydal opravu řešící problémy spřipojením do VPN 20.1.2022

Tyto aktualizace se automaticky nenainstalují přes Windows update, protože jsou ve volitelných aktualizacích. Takže jejich instalaci je nutné ručně potvrdit. To provedete: Start>Nastavení>Aktualizace a zabezpečení>Windows update>vyhledat aktualizace V sekci volitelné aktualizace vybrat Kumulativní aktualizaci a potvrdit instalaci.

Aktualizace které jsou dostupné přes Windows update jako volitelné aktualizace:

  • Windows 11, version 21H1 (original release): KB5010795
  • Windows Server 2022: KB5010796
  • Windows 10, version 21H2: KB5010793
  • Windows 10, version 21H1: KB5010793
  • Windows 10, version 20H2, Windows Server, version 20H2: KB5010793
  • Windows 10, version 20H1, Windows Server, version 20H1: KB5010793
  • Windows 10, version 1909, Windows Server, version 1909: KB5010792
  • Windows Server 2019: KB5010791 (Released on 1/18/22)
  • Windows 10, version 1607, Windows Server 2016: KB5010790
  • Windows 10, version 1507: KB5010789
  • Windows 7 SP1: KB5010798
  • Windows Server 2008 SP2: KB5010799

Aktualizace které je nutné stáhnout ručně Microsoft Update Catalog, případně pokud se Vám aktualizace nezobrazí ve volitelných aktualizacích:

Více informací na:
https://support.microsoft.com/cs-cz/topic/11-ledna-2022-kb5009543-buildy-opera%C4%8Dn%C3%ADho-syst%C3%A9mu-19042-1466-19043-1466-a-19044-1466-b763552f-73bd-435a-b220-fc3e0bc9765b

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-emergency-fixes-for-windows-server-vpn-bugs/

https://www.bleepingcomputer.com/news/microsoft/new-windows-kb5009543-kb5009566-updates-break-l2tp-vpn-connections/

https://borncity.com/win/2022/01/12/windows-vpn-verbindungen-l2tp-over-ipsec-nach-januar-2022-update-kaputt/

Nejde se připojit k VPN serveru za NAT

Pokud provozujete VPN server, který je umístění až za NATem, tak se můžete mít problémy s připojením k síti. Při pokusu k připojení se zobrazí chyba: „The network connection between your computer and the VPN server could not be established because the remote server is not responding…“. Je to upůsobeno tím, že ve výchozím nastavení neumožňují přidružení zabezpečených síťových adres k serverům umístěným za NAT.

Chyba při připojení VPN serveru za NAT

Chyba připojení k VPN server

Pokud musí být server VPN za zařízení NAT a používáte protokoly IPsec NAT-T, tak můžete povolit komunikaci změnou hodnot v registrech. Řešením je přidání proměnné AssumeUDPEncapsulationContextOnSendRule do registru. To provedeme následovně:

//spustíme s oprávněním správce
regedit.exe
//přejdeme do klíče
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
//zde vytvoříme proměnnou DWORD (32 bit) s názvem
AssumeUDPEncapsulationContextOnSendRule
//hodnotu nastavíme hexidecimálně na
2
//restartujeme PC