1. Verificar a existência de portas L2TP
Primeiro verifique se há realmente uma porta L2TP configurada no roteamento e acesso remoto (RRAS).
- Clique em Iniciar , clique em Ferramentas administrativas e, em seguida, clique em Encaminhamento e acesso remoto .
- Expanda seu servidor e, em seguida, expanda ports .
- Caso não haja entradas para WAN Miniport (L2TP) ... , adicione-as clicando com o botão direito do mouse em ports .
2. Verifique a chave pré-compartilhada do RAS
Certifique-se de que uma chave pré-compartilhada do RAS esteja configurada. A verificação da segurança da chave pré-compartilhada do RAS também é feita no MMC de Roteamento e Acesso Remoto.
- Abra as propriedades do seu servidor através do seu menu de contexto (clicando com o botão direito do mouse no nome do seu servidor).
- Em seguida, abra a guia segurança .
- Marque a caixa "Permitir política IPsec personalizada para conexão L2TP".
- E preencha uma chave pré-compartilhada .
3. Adicione regras do Firewall do Windows
Estranhamente, o Windows 2008 R2 contém regras Firewall do Windows no grupo Roteamento e RAS (RRAS) para L2TP (UDP 1701 duas vezes) e GRE (para PPTP). esqueceu (?) para criar regras de firewall padrão para ESP, IKE e NAT-T. Como essas regras do Firewall do Windows estão faltando, você precisa criá-las por conta própria.
- Clique em Iniciar , clique em Ferramentas Administrativas e, em seguida, clique em Firewall do Windows com segurança avançada .
- No painel esquerdo, clique com o botão direito em Regras para conexões de entrada e, em seguida, escolha Nova regra no menu
- Para UDP 500 e 4500, a Porta baseada Tipo de regra pode ser escolhida, para ESP (protocolo 50) escolha Personalizar para criar essa regra .