Решавамо проблем повезивања на Л2ТП / ИПСец ВПН сервер за НАТ

Један од купаца имао је проблем приликом конфигурисања Виндовс Сервер 2012 ВПН сервера из ППТП у Л2ТП / ИПСец, до којег је дошло због онемогућавања ППТП ВПН подршке у иОС-у. Изнутар ВПН мреже клијенти се повезују на ВПН сервер без икаквих проблема, али спољни Виндовс клијенти, када покушавају да успоставе везу са Л2ТП ВПН сервером, добију ову грешку:

Мрежна веза између рачунара и ВПН сервера није успела да се успостави јер удаљени сервер не реагује. То би могло бити зато што један од мрежних уређаја (нпр. Фиревалл, НАТ, усмјеривачи итд.) Између вашег рачунара и удаљеног сервера није конфигуриран да допушта ВПН везе. Обратите се свом администратору или добављачу услуга како бисте утврдили који уређај може узроковати проблем.

У осталим верзијама оперативног система Виндовс проблем са повезивањем може указивати на грешку у вези. 800, 794 или 809.

Вриједно је напоменути да се овај ВПН сервер налази иза НАТ-а, а рутер је конфигуриран са просљеђивањем портова потребним за Л2ТП (УДП 1701, УДП 500, УДП 4500 и Протоцол 50 ЕСП). И.е. употребљена класична конфигурација.

Како се испоставило, овај је проблем већ познат и описан у чланку хттпс://суппорт.мицрософт.цом/ен-ус/кб/926179. У случају да Л2ТП / ИПсец ВПН сервер стоји иза НАТ-а, да би се коректно повезали спољни клијенти преко НАТ-а, потребно је на страни сервера и клијента извршити промене у регистру који омогућава УДП паковање за Л2ТП и подршку (НАТ-Т) за ИПсец.

  1. Отворите уређивач регистра еке и иди до филијале:
    • За Виндовс КСП - ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Сервицес \ ИПСец
    • За Виндовс 10.8.7, Виста - ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Сервицес \ ПолициАгент
  2. Креирајте ДВОРД параметар именован ПретпоставитеУДПЕнцапсулацијуЦонтектОнСендРулеи вредност 2

    Напомена. Могуће вредности за параметар АссумеУДПЕнцапсулатионЦонтектОнСендРуле

    • 0 - (подразумевана вредност), подразумева се да је сервер повезан на Интернет без НАТ-а
    • 1 - сервер је иза НАТ-а
    • 2 - и сервер и клијент стоје иза НАТ-а
  3. Остаје да поново покренете рачунар и проверите да ли је ВПН тунел успешно створен.
Категорија