Microsoft L2TP/IPSec sanal özel ağ istemci bağlantısı sorunlarını giderme
Bu makalede, L2TP/IPSec sanal özel ağ (VPN) bağlantı sorunlarının nasıl giderileceği açıklanmaktadır.
Şunlara uygulanır: Windows 10 - tüm sürümler
Orijinal KB numarası: 325034
Özet
L2TP/IPSec VPN bağlantısı yapabilmeniz için önce İnternet bağlantınız olmalıdır. İnternet bağlantınız olmadan önce VPN bağlantısı kurmayı denerseniz genellikle 60 saniyelik uzun bir gecikme yaşayabilirsiniz ve ardından yanıt olmadığını veya modemde ya da diğer iletişim cihazında bir sorun olduğunu belirten bir hata iletisi alabilirsiniz.
L2TP/IPSec bağlantılarında sorun giderirken L2TP/IPSec bağlantısının nasıl ilerlediğini anlamak yararlı olur. Bağlantıyı başlattığınızda, sunucuya bağlantı isteyen bir ilk L2TP paketi gönderilir. Bu paket, bilgisayarınızdaki IPSec katmanının, bir IPSec korumalı oturumu (bir güvenlik ilişkisi) ayarlamak için VPN sunucusuyla görüşmesine neden olur. Bağlantı hızı da dahil olmak üzere birçok faktöre bağlı olarak, IPSec görüşmeleri birkaç saniyeden yaklaşık iki dakikaya kadar sürebilir. Bir IPSec güvenlik ilişkisi (SA) oluşturulduğunda, L2TP oturumu başlatılır. Başlatıldığında, adınız ve parolanız için bir istem alırsınız (bağlantı, Windows Millennium Edition'da otomatik olarak bağlanacak şekilde ayarlanmamışsa). VPN sunucusu adınızı ve parolanızı kabul ederse oturum kurulumu tamamlanır.
L2TP/IPSec bağlantısında yaygın bir yapılandırma hatası, yanlış yapılandırılmış veya eksik bir sertifika ya da yanlış yapılandırılmış veya eksik bir önceden paylaşılmış anahtardır. IPSec katmanı, VPN sunucusuyla şifreli bir oturum kuramazsa sessizce başarısız olacaktır. Sonuç olarak, L2TP katmanı bağlantı isteğine yanıt alamaz. Genellikle 60 saniye olmak üzere uzun bir gecikme olur ve ardından sunucudan yanıt alınamadığını veya modemden ya da iletişim cihazından yanıt alınamadığını belirten bir hata iletisi alabilirsiniz. Adınız ve parolanız sorulmadan önce bu hata iletisini alırsanız IPSec oturumunu oluşturmamıştır. Böyle bir durumda sertifikanızı veya önceden paylaşılan anahtar yapılandırmanızı inceleyin veya isakmp günlüğünü ağ yöneticinize gönderin.
IPSec oturumunun başarılı olmasını engelleyen ikinci bir yaygın sorun, Ağ Adresi Çevirisi (NAT) kullanmaktır. Birçok küçük ağ, ağdaki tüm bilgisayarlar arasında tek bir İnternet adresini paylaşmak için NAT işlevselliğine sahip bir yönlendirici kullanır. IPSec'in özgün sürümü, NAT'ın adres eşlemesini paket üzerinde değişiklik olarak algıladığından NAT üzerinden geçen bir bağlantıyı düşürür. Ev ağları sıklıkla NAT kullanır. Bu, istemci ve VPN ağ geçidinin ikisi de yeni çıkan IPSec NAT-Traversal (NAT-T) standardını desteklemediği sürece L2TP/IPSec kullanılmasını engeller. Daha fazla bilgi için "NAT Traversal" bölümüne bakın.
Adınız ve parolanız istendikten sonra bağlantı başarısız olursa IPSec oturumu kurulmuştur ve büyük olasılıkla adınız ve parolanızla ilgili bir sorun vardır. Diğer sunucu ayarları da başarılı bir L2TP bağlantısını engelliyor olabilir. Bu durumda PPP günlüğünü yöneticinize gönderin.
NAT Traversal
Microsoft L2TP/IPSec VPN istemcisindeki IPSec NAT-T desteğiyle VPN sunucusu da IPSec NAT-T'yi desteklediği sürece IPSec oturumları NAT üzerinden geçebilir. IPSec NAT-T, Windows Server 2003 tarafından desteklenir. IPSec NAT-T, Windows XP ve Windows 2000 için L2TP/IPSec NAT-T güncelleştirmesi ile Windows 2000 Server tarafından da desteklenir.
Üçüncü taraf VPN sunucuları ve ağ geçitleri için yöneticinize veya VPN ağ geçidi satıcınıza başvurarak IPSec NAT-T'nin desteklendiğini doğrulayın.
Daha fazla bilgi
Yapılandırma yardımcı programı, IPSec günlüğünü etkinleştiren bir onay kutusu da sağlar. Bağlanamıyorsanız ve ağ yöneticiniz veya destek personeliniz onlara bir bağlantı günlüğü sağlamanızı istediyse IPSec günlüğünü buradan etkinleştirebilirsiniz. Bunu yaptığınızda günlük (Isakmp.log), C:\Program Files\Microsoft IPSec VPN klasöründe oluşturulur. Bir bağlantı oluşturduğunuzda, L2TP'de PPP işleme için günlüğe kaydetmeyi de etkinleştirin. Bunu yapmak için:
- Çevirmeli Bağlantı Ağı klasörüne sağ tıklayın ve ardından Özellikler'e tıklayın.
- Ağ sekmesine tıklayın ve ardından Bu bağlantı için bir günlük dosyası kaydet onay kutusuna tıklayıp seçin.
PPP günlük dosyası C:\Windows\Ppplog.txt şeklindedir. C:\Program Files\Microsoft IPSec VPN klasöründe yer almaktadır.
Daha fazla bilgi için bkz. Microsoft L2TP/IPSec Sanal Özel Ağ İstemcisi için Varsayılan Şifreleme Ayarları.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin