Mac и L2TP VPN без проблем, XP, Vista и 7 нет :s

tag-icon tag-icon windows-server-2003 windows-7 vpn l2tp
Mac и L2TP VPN без проблем, XP, Vista и 7 нет :s

У меня возникла странная проблема, и у меня нет вариантов. Ситуация:

При подключении с моего Mac к VPN-серверу (Windows Server 2003 R2) с L2TP PSK все работает так, как и должно.

Однако при подключении с ПК с Windows ничего не происходит. Выдается ошибка 809, а иногда и 789. Теперь я знаю, что с моими портами все в порядке, поскольку компьютер Mac может подключаться без проблем.

То же самое для: XP, Vista SP2 и 7. Ни одна не может подключиться. Если я подключаюсь к VPN-серверу напрямую (к внутреннему IP вместо WAN от маршрутизатора), то он подключается без проблем. Подключение через PPTP работает... теперь бы еще L2TP работал, спасибо большое, Windows!

Я проверил счетчики на моем маршрутизаторе Linux с помощью iptables -L -nv, и они не повышаются при подключении. Ни при ACCEPT, ни при DROP. Только при подключении с Mac.

Я нашел руководство от Microsoft, чтобы включить AssumeUDPEncapsulationContextOnSendRule в реестре. Я установил его на "2" на сервере и клиенте. Все равно ничего не пошло. После этого ключа реестра он начал выдавать мне ошибку 789 вместо 809. Службы IPSEC запущены на клиенте и сервере.

Есть ли кто-нибудь, кто, пожалуйста, может мне помочь с этим! Я работаю над этим уже 2 дня, и у меня больше нет вариантов.

Спасибо!

//edit: см. решение ниже. Это ТОЛЬКО для клиентов Windows, пытающихся подключиться к VPN-серверу за маршрутизатором NAT!

решение1

Видимо, нужен был "AssumeUDPEncapsulationContextOnSendRule". Я вручную перезапустил службы IPsec, и тогда все заработало. Очень странно!

Необходимые шаги:

  1. Войдите в систему клиентского компьютера Windows Vista как пользователь, являющийся членом группы администраторов.
  2. Нажмите кнопку Пуск, выберите Все программы, нажмите Стандартные, нажмите Выполнить, введите regedit и нажмите OK. Если на экране отображается диалоговое окно контроля учетных записей пользователей, предлагающее вам повысить свой маркер администратора, нажмите Продолжить.
  3. Найдите и щелкните следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\PolicyAgent Примечание. Вы также можете применить значение AssumeUDPEncapsulationContextOnSendRule DWORD к клиентскому компьютеру VPN на базе Microsoft Windows XP с пакетом обновления 2 (SP2). Для этого найдите и щелкните следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\IPSec
  4. В меню «Правка» выберите пункт «Создать», а затем щелкните «Параметр DWORD (32 бита)».
  5. Введите AssumeUDPEncapsulationContextOnSendRule и нажмите клавишу ВВОД.
  6. Щелкните правой кнопкой мыши AssumeUDPEncapsulationContextOnSendRule и выберите команду Изменить.

  7. В поле «Значение» введите одно из следующих значений: • 0 Значение 0 (ноль) настраивает Windows так, что она не может устанавливать сопоставления безопасности с серверами, расположенными за устройствами NAT. Это значение по умолчанию. • 1 Значение 1 настраивает Windows так, что она может устанавливать сопоставления безопасности с серверами, расположенными за устройствами NAT. • 2 Значение 2 настраивает Windows так, что она может устанавливать сопоставления безопасности, когда и сервер, и клиентский компьютер VPN на базе Windows Vista или Microsoft Windows Server с кодовым именем «Longhorn» находятся за устройствами NAT.

  8. Нажмите «ОК», а затем выйдите из редактора реестра.

  9. Перезагрузите компьютер.

С благодарностью:http://www.errorforum.com/microsoft-windows-vista-error/6499-configure-l2tp-ipsec-server-behind-nat-t-device-vista.html

Связанный контент