Mac und L2TP VPN keine Probleme, XP, Vista und 7 nicht möglich :s

tag-icon tag-icon windows-server-2003 windows-7 vpn l2tp
Mac und L2TP VPN keine Probleme, XP, Vista und 7 nicht möglich :s

Ich habe ein seltsames Problem und mir sind die Optionen ausgegangen. Die Situation:

Wenn ich von meinem Mac eine Verbindung zum VPN-Server (Windows Server 2003 R2) mit L2TP PSK herstelle, funktioniert alles wie es soll.

Wenn ich mich jedoch von einem Windows-PC aus verbinde, passiert nichts. Es kommt der Fehler 809 und manchmal 789. Jetzt weiß ich, dass meine Ports in Ordnung sind, da der Mac sich problemlos verbinden kann.

Dasselbe gilt für XP, Vista SP2 und 7. Keiner kann eine Verbindung herstellen. Wenn ich mich direkt mit dem VPN-Server verbinde (mit der internen IP statt dem WAN vom Router), funktioniert die Verbindung problemlos. Die Verbindung über PPTP funktioniert ... wenn jetzt nur noch L2TP funktionieren würde, vielen Dank, Windows!

Ich habe die Zähler auf meinem Linux-Router mit iptables -L -nv überprüft und sie steigen beim Verbinden nicht an. Nicht bei ACCEPT und nicht bei DROP. Nur beim Verbinden vom Mac.

Ich habe die Anleitung von Microsoft gefunden, um „AssumeUDPEncapsulationContextOnSendRule“ in der Registrierung zu aktivieren. Ich habe es auf dem Server und dem Client auf „2“ gesetzt. Trotzdem geht es nicht. Nach diesem Registrierungsschlüssel bekam ich den Fehler 789 statt 809. Die IPSEC-Dienste laufen auf dem Client und dem Server.

Gibt es irgendjemanden, der mir dabei helfen kann? Ich arbeite seit 2 Tagen daran und mir fallen keine Optionen mehr ein.

Danke!

//Bearbeiten: siehe Lösung unten. Dies gilt NUR für Windows-Clients, die versuchen, eine Verbindung zu einem VPN-Server hinter einem NAT-Router herzustellen!

Antwort1

Offenbar war die "AssumeUDPEncapsulationContextOnSendRule" erforderlich. Ich habe die IPsec-Dienste manuell neu gestartet und dann hat es funktioniert. Sehr seltsam!

Die erforderlichen Schritte:

  1. Melden Sie sich beim Windows Vista-Clientcomputer als Benutzer an, der Mitglied der Administratorgruppe ist.
  2. Klicken Sie auf „Start“, zeigen Sie auf „Alle Programme“, klicken Sie auf „Zubehör“, klicken Sie auf „Ausführen“, geben Sie „regedit“ ein und klicken Sie dann auf „OK“. Wenn das Dialogfeld „Benutzerkontensteuerung“ auf dem Bildschirm angezeigt wird und Sie dazu auffordert, Ihr Administratortoken zu erhöhen, klicken Sie auf „Fortfahren“.
  3. Suchen Sie den folgenden Registrierungsunterschlüssel und klicken Sie darauf: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent Hinweis: Sie können den DWORD-Wert „AssumeUDPEncapsulationContextOnSendRule“ auch auf einen VPN-Clientcomputer mit Microsoft Windows XP Service Pack 2 (SP2) anwenden. Suchen Sie hierzu den folgenden Registrierungsunterschlüssel und klicken Sie darauf: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  4. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf DWORD-Wert (32-Bit).
  5. Geben Sie AssumeUDPEncapsulationContextOnSendRule ein, und drücken Sie dann die EINGABETASTE.
  6. Klicken Sie mit der rechten Maustaste auf AssumeUDPEncapsulationContextOnSendRule, und klicken Sie dann auf Ändern.

  7. Geben Sie im Feld Wertdaten einen der folgenden Werte ein: • 0 Der Wert 0 (Null) konfiguriert Windows so, dass es keine Sicherheitszuordnungen mit Servern herstellen kann, die sich hinter NAT-Geräten befinden. Dies ist der Standardwert. • 1 Der Wert 1 konfiguriert Windows so, dass es Sicherheitszuordnungen mit Servern herstellen kann, die sich hinter NAT-Geräten befinden. • 2 Der Wert 2 konfiguriert Windows so, dass es Sicherheitszuordnungen herstellen kann, wenn sich sowohl der Server als auch der VPN-Clientcomputer mit Windows Vista oder Microsoft Windows Server (Codename „Longhorn“) hinter NAT-Geräten befinden.

  8. Klicken Sie auf „OK“ und beenden Sie dann den Registrierungs-Editor.

  9. Starte den Computer neu

Mit Dank an:http://www.errorforum.com/microsoft-windows-vista-error/6499-configure-l2tp-ipsec-server-behind-nat-t-device-vista.html

verwandte Informationen