Mac y L2TP VPN sin problemas, xp, vista y 7 no funcionan :s

tag-icon tag-icon windows-server-2003 windows-7 vpn l2tp
Mac y L2TP VPN sin problemas, xp, vista y 7 no funcionan :s

Tengo un problema extraño y no tengo opciones. La situación:

Al conectarme desde mi Mac al servidor VPN (Windows Server 2003 R2) con L2TP PSK, todo funciona como debería.

Sin embargo, cuando me conecto desde una PC con Windows, no sucede nada. arroja el error 809 y, a veces, 789. Ahora sé que mis puertos están bien, ya que la Mac se puede conectar sin ningún problema.

Es lo mismo para: XP, Vista SP2 y 7. Ninguno puede conectarse. Si me conecto directamente al servidor VPN (a la IP interna en lugar de a la WAN del enrutador), se conecta sin problemas. La conexión mediante PPTP funciona... ahora, si solo L2TP funcionara, ¡muchas gracias Windows!

Revisé los contadores en mi enrutador Linux con iptables -L -nv y no aumentan al conectarme. Ni en ACEPTAR ni en SOLTAR. Sólo cuando se conecta desde la mac.

Encontré la guía de Microsoft para habilitar: AssumeUDPEncapsulationContextOnSendRule en el registro. Lo configuré en "2", en el servidor y en el cliente. Todavía no puedo. Después de esa clave de registro, comenzó a darme el error 789 en lugar de 809. Los servicios IPSEC se están ejecutando en el cliente y el servidor.

¿Hay alguien que pueda ayudarme con esto? Llevo 2 días trabajando en esto y ya no tengo opciones.

¡Gracias!

//editar: ver la solución a continuación. ¡Esto es SÓLO para clientes de Windows que intentan conectarse a un servidor VPN detrás de un enrutador NAT!

Respuesta1

Aparentemente, lo que se necesitaba era "AssumeUDPEncapsulationContextOnSendRule". Reinicié manualmente los servicios IPsec y luego funcionó. ¡Muy extraño!

Los pasos necesarios:

  1. Inicie sesión en la computadora cliente de Windows Vista como usuario miembro del grupo Administradores.
  2. Haga clic en Inicio, seleccione Todos los programas, haga clic en Accesorios, haga clic en Ejecutar, escriba regedit y luego haga clic en Aceptar. Si el cuadro de diálogo Control de cuentas de usuario aparece en la pantalla y le solicita que eleve su token de administrador, haga clic en Continuar.
  3. Busque y luego haga clic en la siguiente subclave del Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\PolicyAgent Nota También puede aplicar el valor DWORD AssumeUDPEncapsulationContextOnSendRule a un equipo cliente VPN basado en Microsoft Windows XP Service Pack 2 (SP2). Para hacer esto, busque y luego haga clic en la siguiente subclave del registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\IPSec
  4. En el menú Editar, seleccione Nuevo y luego haga clic en Valor DWORD (32 bits).
  5. Escriba AssumeUDPEncapsulationContextOnSendRule y luego presione ENTRAR.
  6. Haga clic con el botón derecho en AssumeUDPEncapsulationContextOnSendRule y luego haga clic en Modificar.

  7. En el cuadro Información del valor, escriba uno de los siguientes valores: • 0 Un valor de 0 (cero) configura Windows para que no pueda establecer asociaciones de seguridad con servidores ubicados detrás de dispositivos NAT. Este es el valor predeterminado. • 1 Un valor de 1 configura Windows para que pueda establecer asociaciones de seguridad con servidores ubicados detrás de dispositivos NAT. • 2 Un valor de 2 configura Windows para que pueda establecer asociaciones de seguridad cuando tanto el servidor como el equipo cliente VPN basado en Windows Vista o Microsoft Windows Server con nombre de código "Longhorn" están detrás de dispositivos NAT.

  8. Haga clic en Aceptar y luego salga del Editor del Registro.

  9. Reinicia la computadora

Con agradecimiento a:http://www.errorforum.com/microsoft-windows-vista-error/6499-configure-l2tp-ipsec-server-behind-nat-t-device-vista.html

información relacionada