L2TP使用共享密钥拨号789错误 - 管理猿 2019 年 03 月 19 日 |访问: 459 次

L2TP使用共享密钥连接报错789,这里只说服务端导致的错误。客户端问题自行百度。
表现症状:
不使用共享密钥可以连接成功,填上共享密钥连接失败,报错789。
在var/log/message没有连接失败的日志记录。
解决方案:
1.检查共享密钥是否正确[以Centos6.8为例]

cat /etc/ipsec.secrets

2.检测ipsec状态,防火墙可以直接关闭了。

service iptables stop
ipsec verify

Verifying installed system and configuration files

Version check and ipsec on-path                       [OK]
Libreswan 3.27 (netkey) on 2.6.32-696.6.3.el6.x86_64
Checking for IPsec support in kernel                  [OK]
 NETKEY: Testing XFRM related proc values
         ICMP default/send_redirects                  [OK]
         ICMP default/accept_redirects                [OK]
         XFRM larval drop                             [OK]
Pluto ipsec.conf syntax                               [OK]
Two or more interfaces found, checking IP forwarding    [OK]
Checking rp_filter                                    [OK]
Checking that pluto is running                        [OK]
 Pluto listening for IKE on udp 500                   [OK]
 Pluto listening for IKE/NAT-T on udp 4500            [OK]
 Pluto ipsec.secret syntax                            [OK]
Checking 'ip' command                                 [OK]
Checking 'iptables' command                           [OK]
Checking 'prelink' command does not interfere with FIPS    [OK]
Checking for obsolete ipsec.conf options              [OK]
You have new mail in /var/spool/mail/root

如果有一个没有OK,请尝试重启下ipsec

 service ipsec restart

重启完成后再次检测ipsec状态

 ipsec verify

3.问题说明

message没有日志,说明还没有到L2tp连接这一步,还在IPSEC校验阶段。检查相关配置即可解决问题。

标签:none

添加新评论