Назад | Перейти на главную страницу

Mac и L2TP VPN без проблем, xp, vista и 7 no go: s

У меня странная проблема, и у меня нет вариантов. Ситуация:

При подключении с моего Mac к VPN-серверу (Windows Server 2003 R2) с L2TP PSK все работает так, как должно.

Однако при подключении с ПК с Windows ничего не происходит. он выдает ошибку 809, а иногда и 789. Теперь я знаю, что мои порты в порядке, так как Mac может подключиться без проблем.

То же самое для: XP, Vista SP2 и 7. Никто не может подключиться. Если я подключаюсь к VPN-серверу напрямую (к внутреннему IP-адресу вместо WAN от маршрутизатора), он подключается без проблем. Подключение с помощью PPTP работает ... теперь, если бы работал только L2TP, большое спасибо Windows!

Я проверил счетчики на моем Linux-маршрутизаторе с помощью iptables -L -nv, и они не повышаются при подключении. Ни на ACCEPT, ни на DROP. Только при подключении с мака.

Я нашел руководство от Microsoft для включения: AssumeUDPEncapsulationContextOnSendRule в реестре. Я установил его на "2" на сервере и клиенте. По-прежнему никуда. После этого регистрационного ключа он начал выдавать мне ошибку 789 вместо 809. Службы IPSEC работают на клиенте и сервере.

Есть ли кто-нибудь, кто может мне в этом помочь! Я работаю над этим 2 дня, и у меня нет вариантов.

Спасибо!

// редактировать: см. решение ниже. Это ТОЛЬКО для клиентов Windows, пытающихся подключиться к серверу VPN за маршрутизатором NAT!

Судя по всему, это было «AssumeUDPEncapsulationContextOnSendRule», которое было необходимо. Я вручную перезапустил службы IPsec, и тогда все заработало. Очень странно!

Необходимые шаги:

  1. Войдите на клиентский компьютер Windows Vista как пользователь, который является членом группы администраторов.
  2. Нажмите кнопку «Пуск», выберите «Все программы», «Стандартные», «Выполнить», введите regedit и нажмите кнопку «ОК». Если на экране отображается диалоговое окно «Контроль учетных записей», в котором предлагается повысить уровень доступа администратора, нажмите «Продолжить».
  3. Найдите и щелкните следующий подраздел реестра: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ PolicyAgent Примечание. Можно также применить значение DWORD AssumeUDPEncapsulationContextOnSendRule к клиентскому компьютеру VPN на базе Microsoft Windows XP с пакетом обновления 2 (SP2). Для этого найдите и щелкните следующий подраздел реестра: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ IPSec
  4. В меню «Правка» наведите указатель на пункт «Создать» и выберите «Значение DWORD (32-разрядное)».
  5. Введите AssumeUDPEncapsulationContextOnSendRule и нажмите клавишу ВВОД.
  6. Щелкните правой кнопкой мыши AssumeUDPEncapsulationContextOnSendRule и выберите команду Изменить.

  7. В поле «Данные значения» введите одно из следующих значений: • 0 Значение 0 (ноль) настраивает Windows таким образом, чтобы она не могла устанавливать сопоставления безопасности с серверами, расположенными за устройствами NAT. Это значение по умолчанию. • 1 Значение 1 настраивает Windows так, чтобы она могла устанавливать ассоциации безопасности с серверами, расположенными за устройствами NAT. • 2 Значение 2 настраивает Windows таким образом, чтобы она могла устанавливать сопоставления безопасности, когда и сервер, и клиентский компьютер VPN под управлением Windows Vista или Microsoft Windows Server с кодовым именем «Longhorn» находятся за устройствами NAT.

  8. Нажмите ОК, а затем закройте редактор реестра.

  9. Перезагрузите компьютер

С благодарностью: http://www.errorforum.com/microsoft-windows-vista-error/6499-configure-l2tp-ipsec-server-behind-nat-t-device-vista.html