Kami memecahkan masalah menghubungkan ke server VPN L2TP / IPSec untuk NAT

Salah satu pelanggan memiliki masalah mengkonfigurasi ulang server Windows Server 2012 VPN dari PPTP ke L2TP / IPSec, yang disebabkan oleh penonaktifan dukungan PPTP VPN di iOS. Dari dalam jaringan VPN, klien terhubung ke server VPN tanpa masalah, tetapi klien Windows eksternal ketika mereka mencoba membuat koneksi ke server VPN L2TP menerima kesalahan berikut:

Koneksi jaringan antara komputer Anda dan server VPN tidak dapat dibuat karena server jarak jauh tidak merespons. Ini bisa jadi karena salah satu perangkat jaringan (mis. Firewall, NAT, router, dll.) Antara komputer Anda dan server jarak jauh tidak dikonfigurasi untuk mengizinkan koneksi VPN. Silakan hubungi Administrator Anda atau penyedia layanan Anda untuk menentukan perangkat mana yang mungkin menyebabkan masalah.

Di versi Windows lainnya, masalah koneksi dapat mengindikasikan kesalahan koneksi. 800, 794 atau 809.

Perlu dicatat bahwa server VPN ini terletak di belakang NAT, dan router dikonfigurasi dengan penerusan port yang diperlukan untuk L2TP (UDP 1701, UDP 500, UDP 4500 dan Protocol 50 ESP). Yaitu konfigurasi klasik yang digunakan.

Ternyata, masalah ini sudah diketahui dan dijelaskan dalam artikel https://support.microsoft.com/en-us/kb/926179. Dalam hal server L2TP / IPsec VPN berada di belakang NAT, untuk koneksi yang benar dari klien eksternal melalui NAT, maka perlu pada server dan sisi klien untuk membuat perubahan ke registri yang memungkinkan enkapsulasi paket UDP untuk L2TP dan dukungan (NAT-T) untuk IPsec.

  1. Buka Penyunting Registri exe dan pergi ke cabang:
    • Untuk Windows XP - HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ IPSec
    • Untuk Windows 10.8.7, Vista - HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ PolicyAgent
  2. Buat DWORD parameter bernama AsumsikanUDPEkapsulasiContextOnSendRuledan nilai 2

    Catatan. Nilai yang mungkin untuk parameter AssumeUDPEncapsulationContextOnSendRule

    • 0 - (nilai default), diasumsikan bahwa server terhubung ke Internet tanpa NAT
    • 1 - server berada di belakang NAT
    • 2 - baik server dan klien berada di belakang NAT
  3. Tetap me-restart komputer dan memastikan bahwa terowongan VPN berhasil dibuat.
Kategori