Mac e VPN L2TP sem problemas, xp, vista e 7 não vão :s

tag-icon tag-icon windows-server-2003 windows-7 vpn l2tp
Mac e VPN L2TP sem problemas, xp, vista e 7 não vão :s

Estou com um problema estranho e estou sem opções. A situação:

Ao conectar do meu mac ao servidor VPN (Windows Server 2003 R2) com L2TP PSK, tudo funciona como deveria.

No entanto, quando me conecto a partir de um PC com Windows, nada acontece. emite o erro 809 e às vezes 789. Agora sei que minhas portas estão OK, pois o mac pode se conectar sem problemas.

É o mesmo para: XP, Vista SP2 e 7. Nenhum consegue se conectar. Se eu me conectar diretamente ao servidor VPN (ao IP interno em vez da WAN do roteador), a conexão será sem problemas. Conectar usando PPTP funciona... agora, se ao menos L2TP funcionasse, muito obrigado Windows!

Eu verifiquei os contadores no meu roteador Linux com iptables -L -nv e eles não aumentam durante a conexão. Nem em ACCEPT e nem em DROP. Somente ao conectar do mac.

Encontrei o guia da Microsoft para ativar: AssumeUDPEncapsulationContextOnSendRule no registro. Eu configurei para "2", no servidor e no cliente. Ainda não vou. Depois dessa chave de registro, comecei a apresentar o erro 789 em vez de 809. Os serviços IPSEC estão sendo executados no cliente e no servidor.

Existe alguém que por favor possa me ajudar com isso! Estou trabalhando nisso há 2 dias e estou sem opções.

Obrigado!

//editar: veja a solução abaixo. Isto é SOMENTE para clientes Windows que tentam se conectar a um servidor VPN atrás de um roteador NAT!

Responder1

Aparentemente, era o "AssumeUDPEncapsulationContextOnSendRule" que era necessário. Reiniciei manualmente os serviços IPsec e funcionou. Muito estranho!

As etapas necessárias:

  1. Faça logon no computador cliente do Windows Vista como um usuário membro do grupo Administradores.
  2. Clique em Iniciar, aponte para Todos os Programas, clique em Acessórios, clique em Executar, digite regedit e clique em OK. Se a caixa de diálogo Controle de conta de usuário for exibida na tela e solicitar que você eleve seu token de administrador, clique em Continuar.
  3. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\PolicyAgent Observação Você também pode aplicar o valor DWORD AssumeUDPEncapsulationContextOnSendRule a um computador cliente VPN baseado no Microsoft Windows XP Service Pack 2 (SP2). Para fazer isso, localize e clique na seguinte subchave de registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\IPSec
  4. No menu Editar, aponte para Novo e clique em Valor DWORD (32 bits).
  5. Digite AssumeUDPEncapsulationContextOnSendRule e pressione ENTER.
  6. Clique com o botão direito do mouse em AssumeUDPEncapsulationContextOnSendRule e clique em Modificar.

  7. Na caixa Dados do Valor, digite um dos seguintes valores: • 0 Um valor 0 (zero) configura o Windows para que ele não possa estabelecer associações de segurança com servidores localizados atrás de dispositivos NAT. Este é o valor padrão. • 1 O valor 1 configura o Windows para que ele possa estabelecer associações de segurança com servidores localizados atrás de dispositivos NAT. • 2 Um valor 2 configura o Windows para que ele possa estabelecer associações de segurança quando o servidor e o computador cliente VPN baseado no Windows Vista ou no Microsoft Windows Server com nome de código "Longhorn" estiverem atrás de dispositivos NAT.

  8. Clique em OK e saia do Editor do Registro.

  9. Reinicie o computador

Com agradecimentos a:http://www.errorforum.com/microsoft-windows-vista-error/6499-configure-l2tp-ipsec-server-behind-nat-t-device-vista.html

informação relacionada