Az egyik ügyfélnek problémája volt a Windows Server 2012 VPN-kiszolgáló PPTP-ről L2TP / IPSec-re történő átkonfigurálásával, amelyet az okozott, hogy az iOS-ben letiltotta a PPTP VPN-támogatást. A VPN-hálózaton belül az ügyfelek probléma nélkül kapcsolódnak a VPN-kiszolgálóhoz, de a külső Windows-ügyfelek, amikor megpróbálnak kapcsolatot létesíteni az L2TP VPN-kiszolgálóval, a következő hibát kapják:
Nem sikerült létrehozni a számítógép és a VPN szerver közötti hálózati kapcsolatot, mert a távoli szerver nem válaszol. Ennek oka az lehet, hogy a számítógép és a távoli kiszolgáló közötti hálózati eszközök (például tűzfalak, NAT, útválasztók stb.) Egyikét sem úgy konfigurálják, hogy engedélyezzék a VPN-kapcsolatokat. Kérjük, vegye fel a kapcsolatot a rendszergazdával vagy a szolgáltatóval, hogy meghatározza, melyik eszköz okozhatja a problémát.
A Windows többi verziójában a csatlakozási probléma kapcsolódási hibát jelezhet. 800, 794 vagy 809.
Érdemes megjegyezni, hogy ez a VPN szerver a NAT mögött található, és az útválasztót az L2TP-hez szükséges port-továbbítással (UDP 1701, UDP 500, UDP 4500 és Protokoll 50 ESP) konfigurálják. Ie használt klasszikus konfiguráció.
Mint kiderült, ez a probléma már ismert és leírásra került a https://support.microsoft.com/en-us/kb/926179 cikkben. Abban az esetben, ha az L2TP / IPsec VPN kiszolgáló elmarad a NAT-tól, a külső ügyfelek NAT-on keresztüli helyes csatlakozásához a kiszolgáló és az ügyfél oldalán módosítania kell a nyilvántartást, amely lehetővé tette az UDP csomagolását az L2TP-hez és a támogatást (NAT-T) az IPsec-hez..
- Nyissa meg a Rendszerleíróadatbázis-szerkesztőt exe és menj az ágba:
- Windows XP esetén - HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ IPSec
- Windows 10.8.7, Vista esetén - HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ PolicyAgent
- teremt DWORD paraméter nevű AssumeUDPEncapsulationContextOnSendRuleés érték 2
megjegyzés. Az AssumeUDPEncapsulationContextOnSendRule paraméter lehetséges értékei
- 0 - (alapértelmezett érték), feltételezzük, hogy a szerver NAT nélkül csatlakozik az internethez
- 1 - a szerver a NAT mögött van
- 2 - mind a szerver, mind az ügyfél a NAT mögött van
- A számítógép újraindítása és a VPN-alagút sikeres létrehozásának ellenőrzése marad.
