Rješavamo problem povezivanja na L2TP / IPSec VPN poslužitelj za NAT

Jedan od kupaca imao je problem pri konfiguriranju VPN poslužitelja za Windows Server 2012 iz PPTP u L2TP / IPSec, što je uzrokovano onemogućavanjem PPTP VPN podrške u iOS-u. Unutar VPN mreže klijenti se povezuju s VPN serverom bez ikakvih problema, ali vanjski Windows klijenti, kada pokušavaju uspostaviti vezu s L2TP VPN serverom, dobivaju ovu pogrešku:

Mrežna veza između vašeg računala i VPN poslužitelja ne može se uspostaviti jer udaljeni poslužitelj ne reagira. To može biti zbog toga što jedan od mrežnih uređaja (npr. Vatrozidi, NAT, usmjerivači itd.) Između vašeg računala i udaljenog poslužitelja nije konfiguriran za omogućavanje VPN veza. Obratite se svom administratoru ili davatelju usluga da biste utvrdili koji uređaj može uzrokovati problem.

U drugim verzijama sustava Windows problem s vezom može ukazivati ​​na pogrešku u vezi. 800, 794 ili 809.

Vrijedno je napomenuti da se ovaj VPN poslužitelj nalazi iza NAT-a, a usmjerivač je konfiguriran s prosljeđivanjem luka potrebnim za L2TP (UDP 1701, UDP 500, UDP 4500 i protokol 50 ESP). tj korištena klasična konfiguracija.

Kako se ispostavilo, ovaj je problem već poznat i opisan u članku https://support.microsoft.com/en-us/kb/926179. U slučaju da L2TP / IPsec VPN poslužitelj stoji iza NAT-a, kako bi se ispravno povezali vanjski klijenti putem NAT-a, potrebno je na strani poslužitelja i klijenta izvršiti promjenu u registru koji omogućava UDP pakiranje za L2TP i podršku (NAT-T) za IPsec.

  1. Otvorite uređivač registra eXE i idite na podružnicu:
    • Za Windows XP - HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ IPSec
    • Za sustav Windows 10.8.7, Vista - HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ PolicyAgent
  2. stvoriti DWORD naziv naziv AssumeUDPEncapsulationContextOnSendRulei vrijednost 2

    primjedba. Moguće vrijednosti za parametar AssumeUDPEncapsulationContextOnSendRule

    • 0 - (zadana vrijednost), pretpostavlja se da je poslužitelj povezan na Internet bez NAT-a
    • 1 - poslužitelj je iza NAT-a
    • 2 - i poslužitelj i klijent stoje iza NAT-a
  3. Ostaje ponovno pokrenuti računalo i provjeriti je li VPN tunel uspješno stvoren.
Kategorija