После новогодних праздников Microsoft вновь подкинуло нам ряд обновлений, поломавших работу VPN L2TP ipsec в Windows 10. Пользователи стали массово жаловаться на невозможность установить соединение с сервером.
Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером
Уж не знаю какие баги исправляли, но складывается впечатление, что в Microsoft вообще не заморачиваются с тестированием обновлений.
Проблемы с VPN-подключением стали наблюдаться начиная с 11 января 2022 года и продолжаются по сей день. Вот список проблемных обновлений:
- Windows 10 – KB5009543 и KB5008876
- Windows 10 LTSC – KB5009557
- Windows 11 — KB5009566
В Microsoft признали проблему (ссылка) и обещали предоставить обновление в предстоящем выпуске. Пока же рекомендуют использовать обходной путь с отключением Vendor ID:
Workaround: To mitigate the issue for some VPNs, you can disable Vendor ID within the server-side settings. Note: Not all VPN servers have the option to disable Vendor ID from being used. (по их словам решение отключить Vendor ID)
Однако, рекомендованный Microsoft обходной путь с отключение vendor id, не подходит для VPN пользователей, работающих за NAT. Потому наиболее правильным вариантом решения проблемы с подключением, будет полностью снести данные обновления с помощью PowerShell:
wusa /uninstall /kb:5009543
wusa /uninstall /kb:5008876
Подписывайтесь на канал и узнавайте первыми о новых материалах, опубликованных на сайте.
ЕСЛИ СЧИТАЕТЕ СТАТЬЮ ПОЛЕЗНОЙ,
НЕ ЛЕНИТЕСЬ СТАВИТЬ ЛАЙКИ И ДЕЛИТЬСЯ С ДРУЗЬЯМИ.
https://mdex-nn.ru/page/massovo-perestal-rabotat-l2tp-ipsec-v-windows-10.html