Jedan od kupaca imao je problem pri konfiguriranju VPN poslužitelja za Windows Server 2012 iz PPTP u L2TP / IPSec, što je uzrokovano onemogućavanjem PPTP VPN podrške u iOS-u. Unutar VPN mreže klijenti se povezuju s VPN serverom bez ikakvih problema, ali vanjski Windows klijenti, kada pokušavaju uspostaviti vezu s L2TP VPN serverom, dobivaju ovu pogrešku:
Mrežna veza između vašeg računala i VPN poslužitelja ne može se uspostaviti jer udaljeni poslužitelj ne reagira. To može biti zbog toga što jedan od mrežnih uređaja (npr. Vatrozidi, NAT, usmjerivači itd.) Između vašeg računala i udaljenog poslužitelja nije konfiguriran za omogućavanje VPN veza. Obratite se svom administratoru ili davatelju usluga da biste utvrdili koji uređaj može uzrokovati problem.
U drugim verzijama sustava Windows problem s vezom može ukazivati na pogrešku u vezi. 800, 794 ili 809.
Vrijedno je napomenuti da se ovaj VPN poslužitelj nalazi iza NAT-a, a usmjerivač je konfiguriran s prosljeđivanjem luka potrebnim za L2TP (UDP 1701, UDP 500, UDP 4500 i protokol 50 ESP). tj korištena klasična konfiguracija.
Kako se ispostavilo, ovaj je problem već poznat i opisan u članku https://support.microsoft.com/en-us/kb/926179. U slučaju da L2TP / IPsec VPN poslužitelj stoji iza NAT-a, kako bi se ispravno povezali vanjski klijenti putem NAT-a, potrebno je na strani poslužitelja i klijenta izvršiti promjenu u registru koji omogućava UDP pakiranje za L2TP i podršku (NAT-T) za IPsec.
- Otvorite uređivač registra eXE i idite na podružnicu:
- Za Windows XP - HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ IPSec
- Za sustav Windows 10.8.7, Vista - HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ PolicyAgent
- stvoriti DWORD naziv naziv AssumeUDPEncapsulationContextOnSendRulei vrijednost 2
primjedba. Moguće vrijednosti za parametar AssumeUDPEncapsulationContextOnSendRule
- 0 - (zadana vrijednost), pretpostavlja se da je poslužitelj povezan na Internet bez NAT-a
- 1 - poslužitelj je iza NAT-a
- 2 - i poslužitelj i klijent stoje iza NAT-a
- Ostaje ponovno pokrenuti računalo i provjeriti je li VPN tunel uspješno stvoren.