Jeden ze zákazníků měl problém s překonfigurováním VPN serveru Windows Server 2012 z PPTP na L2TP / IPSec, což bylo způsobeno deaktivací podpory PPTP VPN v iOS. V rámci sítě VPN se klienti připojují k serveru VPN bez problémů, ale externí klienti Windows se při pokusu o navázání připojení k serveru VPN L2TP zobrazí následující chyba:
Síťové připojení mezi počítačem a serverem VPN nebylo možné navázat, protože vzdálený server neodpovídá. Může to být způsobeno tím, že jedno ze síťových zařízení (např. Brány firewall, NAT, směrovače atd.) Mezi počítačem a vzdáleným serverem není nakonfigurováno tak, aby umožňovalo připojení VPN. Obraťte se na správce nebo poskytovatele služeb a zjistěte, které zařízení může problém způsobovat.
V jiných verzích systému Windows může problém s připojením znamenat chybu připojení. 800, 794 nebo 809.
Je třeba poznamenat, že tento server VPN je umístěn za NAT a router je nakonfigurován s předáváním portů nezbytným pro L2TP (UDP 1701, UDP 500, UDP 4500 a Protocol 50 ESP). I.e. použitá klasická konfigurace.
Jak se ukázalo, tento problém je již znám a popsán v článku https://support.microsoft.com/en-us/kb/926179. V případě, že VPN server L2TP / IPsec je za NAT, aby bylo možné správně připojit externí klienty přes NAT, je nutné na straně serveru a klienta provést změnu registru umožňující zapouzdření paketů UDP pro L2TP a podporu (NAT-T) pro IPsec..
- Spusťte Editor registru exe a jít do větve:
- Pro Windows XP - HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ IPSec
- Pro Windows 10.8.7, Vista - HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ PolicyAgent
- Vytvořit DWORD parametr s názvem PředpokládejteUDPEncapsulationContextOnSendRulea hodnotu 2
Poznámka:. Možné hodnoty parametru AssumeUDPEncapsulationContextOnSendRule
- 0 - (výchozí hodnota) se předpokládá, že server je připojen k internetu bez NAT
- 1 - server je za NAT
- 2 - server i klient jsou za NAT
- Zbývá restartovat počítač a zajistit, aby byl tunel VPN úspěšně vytvořen.