Mac and L2TP VPN no problems, xp, vista and 7 no go :s

tag-icon tag-icon windows-server-2003 windows-7 vpn l2tp
Mac and L2TP VPN no problems, xp, vista and 7 no go :s

奇妙な問題が発生し、選択肢がなくなりました。状況:

L2TP PSK を使用して Mac から VPN サーバー (Windows Server 2003 R2) に接続すると、すべて正常に動作します。

しかし、Windows PC から接続すると何も起こりません。エラー 809 が表示され、場合によっては 789 が表示されます。Mac は問題なく接続できるので、ポートに問題がないことが分かりました。

XP、Vista SP2、7 でも同様です。いずれも接続できません。VPN サーバーに直接接続すると (ルーターからの WAN ではなく内部 IP に)、問題なく接続されます。PPTP を使用した接続は機能します... 後は L2TP が機能すればいいのですが、Windows に感謝します!

iptables -L -nv を使用して Linux ルーターのカウンターをチェックしましたが、接続時にカウンターは増加しません。ACCEPT でも DROP でも増加しません。Mac から接続する場合のみです。

レジストリで AssumeUDPEncapsulationContextOnSendRule を有効にする Microsoft のガイドを見つけました。サーバーとクライアントでこれを「2」に設定しました。それでもうまくいきません。そのレジストリ キーの後、エラー 809 ではなく 789 が表示されるようになりました。IPSEC サービスはクライアントとサーバーで実行されています。

どなたか、この件について手伝っていただける方はいらっしゃいませんか? 2日間この件に取り組んできましたが、もう手立てがありません。

ありがとう!

//編集: 以下の解決策を参照してください。これは、NAT ルーターの背後にある VPN サーバーに接続しようとしている Windows クライアントのみを対象としています。

答え1

どうやら、必要だったのは「AssumeUDPEncapsulationContextOnSendRule」でした。IPsec サービスを手動で再起動したら、うまくいきました。とても不思議です!

必要な手順:

  1. Administrators グループのメンバーであるユーザーとして Windows Vista クライアント コンピューターにログオンします。
  2. Click Start, point to All Programs, click Accessories, click Run, type regedit, and then click OK. If the User Account Control dialog box is displayed on the screen and prompts you to elevate your administrator token, click Continue.
  3. Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\PolicyAgent Note You can also apply the AssumeUDPEncapsulationContextOnSendRule DWORD value to a Microsoft Windows XP Service Pack 2 (SP2)-based VPN client computer. To do this, locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\IPSec
  4. On the Edit menu, point to New, and then click DWORD (32-bit) Value.
  5. Type AssumeUDPEncapsulationContextOnSendRule, and then press ENTER.
  6. Right-click AssumeUDPEncapsulationContextOnSendRule, and then click Modify.

  7. In the Value Data box, type one of the following values: • 0 A value of 0 (zero) configures Windows so that it cannot establish security associations with servers that are located behind NAT devices. This is the default value. • 1 A value of 1 configures Windows so that it can establish security associations with servers that are located behind NAT devices. • 2 A value of 2 configures Windows so that it can establish security associations when both the server and the Windows Vista-based or Microsoft Windows Server Code Name "Longhorn"-based VPN client computer are behind NAT devices.

  8. Click OK, and then exit Registry Editor.

  9. Restart the computer

With thanks to: http://www.errorforum.com/microsoft-windows-vista-error/6499-configure-l2tp-ipsec-server-behind-nat-t-device-vista.html

関連情報