Mac e L2TP VPN sem problemas, xp, vista e 7 no go: s

Navegue suas respostas
1

Eu tenho algum problema estranho e estou fora de opções. A situação:

Ao conectar do meu mac ao servidor VPN (Windows Server 2003 R2) com L2TP PSK, tudo funciona como deveria.

No entanto, quando eu conecto de um PC com Windows, nada acontece. ele cospe o erro 809 e às vezes 789. Agora eu sei que minhas portas estão OK, já que o mac pode se conectar sem problemas.

É o mesmo para: XP, Vista SP2 e 7. Nenhum pode se conectar. Se eu me conectar ao servidor VPN diretamente (ao IP interno em vez de WAN do roteador), ele se conectará sem nenhum problema. Conectar-se usando PPTP funciona ... agora, se apenas o L2TP funcionasse muito obrigado Windows!

Eu verifiquei os contadores no meu roteador linux com iptables -L -nv e eles não aumentam quando se conecta. Não no ACCEPT e não no DROP. Apenas quando conectar a partir do mac.

Eu encontrei o guia da Microsoft para ativar: AssumeUDPEncapsulationContextOnSendRule no registery. Eu configurei para "2", no servidor e no cliente. Ainda não vai. Depois que a chave registery começou a me dar erro 789 em vez de 809. Os serviços IPSEC estão sendo executados no cliente e no servidor.

Existe alguém que peeease pode me ajudar com isso! Eu tenho trabalhado nisso por 2 dias e estou sem opções.

Obrigado!

// edit: veja a solução abaixo. Isso é só para clientes Windows tentando se conectar a um servidor VPN por trás de um roteador NAT!

    
por The_cobra666 16.06.2010 / 10:53

1 resposta

2

Aparentemente, era o "AssumeUDPEncapsulationContextOnSendRule" necessário. Eu reiniciei manualmente os serviços IPsec e, em seguida, funcionou. Muito estranho!

Os passos necessários:

  1. Faça logon no computador cliente com o Windows Vista como um usuário membro do grupo Administradores.
  2. Clique em Iniciar, aponte para Todos os Programas, clique em Acessórios, clique em Executar, digite regedit e clique em OK. Se a caixa de diálogo Controle de Conta de Usuário for exibida na tela e solicitar que você eleve seu token de administrador, clique em Continuar.
  3. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ PolicyAgent Observação Você também pode aplicar o valor DWORD AssumeUDPEncapsulationContextOnSendRule a um computador cliente baseado em VPN do Microsoft Windows XP Service Pack 2 (SP2). Para fazer isso, localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ IPSec
  4. No menu Editar, aponte para Novo e clique em Valor DWORD (32 bits).
  5. Digite AssumeUDPEncapsulationContextOnSendRule e pressione ENTER.
  6. Clique com o botão direito do mouse em AssumeUDPEncapsulationContextOnSendRule e clique em Modificar.

  7. Na caixa Dados do Valor, digite um dos seguintes valores: • 0 Um valor de 0 (zero) configura o Windows para que não seja possível estabelecer associações de segurança com servidores localizados atrás de dispositivos NAT. Este é o valor padrão. 1 Um valor de 1 configura o Windows para que ele possa estabelecer associações de segurança com servidores localizados atrás de dispositivos NAT. 2 Um valor igual a 2 configura o Windows para que ele possa estabelecer associações de segurança quando o servidor e o computador cliente VPN baseado em Windows Server com o nome de código do Microsoft Windows Server "Longhorn" estiverem atrás de dispositivos NAT.

  8. Clique em OK e saia do Editor do Registro.

  9. Reinicie o computador

Com agradecimentos a: link

    
por 16.06.2010 / 19:18

Tags

Alternativa ao Exchangepop3 Subversion - Define a pasta para procurar repos? (server / repositoryname em vez de server / var / svnroot / repositoryname)