O servidor L2TP permite conexões através de firewall para iPhone / iPad, mas não para janelas

4

Nosso servidor L2TP (executando o Windows 2008 RRAS) está atrás de um firewall NAT. Eu já verifiquei que está passando o NAT-T. As regras de firewall estão todas configuradas corretamente para passar GRE, IKE, L2TP e não há políticas IPSEC personalizadas em execução no servidor. L2TP está usando um PSK em vez de um certificado. Estranhamente, meus desktops Windows 7 e 8 não conseguem fazer uma conexão bem-sucedida, mas meus dispositivos iPhone e iPad se conectam com sucesso. Não consigo pensar em mais nada para verificar.

Observe também que podemos usar o PPTP e o SSTP muito bem.

Eu tenho logs de firewall e netmon para as conexões com falha e êxito. Já vi muitos casos em que os dispositivos iOS não podem se conectar onde os desktops completos podem, mas isso é o contrário e não consigo encontrar pistas sobre as interwebs.

Atualização: Eu até substituí o servidor em questão por uma nova instalação do Windows Server 2012 e ainda tem o mesmo problema.

    
por Eric Falsken 19.03.2013 / 17:31

3 respostas

5

Você fez as alterações do registro nas máquinas do Windows para torná-las atrás do NAT?

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

A alteração do registro é mencionada neste artigo: link

    
por 08.10.2013 / 19:36
1

Eu tive esse mesmo problema, e descobriu-se que o firewall local do Windows estava bloqueando a conexão. Este guia me ajudou a adicionar as portas corretas.

Basicamente, você precisa abrir as portas UDP '50, 500, 4500 '

link

    
por 04.07.2017 / 06:15
0

Eu tive esse mesmo problema. "PCs não conectam com o L2TP, mas todos os dispositivos portáteis estão conectados"

  • Hilariante (rir de mim mesmo por perder isso) ...
  • Se você tiver dois mais ADS / domínios em sua LAN, você terá que 'regedit' (para a entrada AssumeUDPEncapsulationContextOnSendRule) e 'mmc' (para a entrada IP Security Policies no computador local) todos esses ADS / domínios não apenas 1. O svr VPN pode ser padronizado para qualquer um deles em qualquer hora aleatória para corresponder ao IPsec e às informações chaves necessárias.
  • (Nota: O PC L2TP funcionou perfeitamente no início e parou de funcionar eu acho que durante uma reinicialização Svr VPN durante algumas configurações adicionais. Svr VPN começou a verificar o outro domínio Svr e não funcionaria mais. Após a adição do regedit e mmc funcionou.)

Este é um post antigo, mas postagem, que foi a solução para o meu problema.

    
por 08.06.2017 / 20:21