我有一些奇怪的问题,我没有select。 情况:
当从我的mac连接到L2TP PSK的VPN服务器(Windows Server 2003 R2)时,一切正常。
但是,当我从Windows PC连接时,没有任何反应。 它吐出错误809,有时789。现在我知道我的端口是好的,因为mac可以连接没有任何问题。
这是相同的:XP,Vista SP2和7.无法连接。 如果我直接连接到VPN服务器(到内部IP而不是从路由器的WAN),它连接没有问题。 使用PPTP连接工作…现在如果只有L2TP将工作非常感谢你的Windows!
我用iptables -L -nv检查了我的linux路由器上的计数器,并且在连接时不会引发。 不在接受,不在DROP上。 只有从Mac连接时。
我已经find微软的指导,在registry中启用:AssumeUDPEncapsulationContextOnSendRule。 我已经把它设置为“2”,在服务器和客户端上。 还是不行 在注册密钥后,它开始给我错误789而不是809. IPSEC服务正在客户端和服务器上运行。
有没有人可以用这个来帮助我! 我已经在这个工作了2天,我没有select。
谢谢!
//编辑:见下面的解决scheme。 这仅适用于试图连接到NAT路由器后面的VPN服务器的Windows客户端!
显然,它是需要的“AssumeUDPEncapsulationContextOnSendRule”。 我手动重新启动IPsec服务,然后它的工作。 很奇怪!
所需步骤:
在数值数据框中键入下列值之一:?0值为0(零)configurationWindows,以便它不能build立与NAT设备后面的服务器的安全关联。 这是默认值。 •值1configurationWindows,以便它可以与位于NAT设备后面的服务器build立安全关联。 •2值为2可configurationWindows,以便在服务器和基于Windows Vista或Microsoft Windows Server代码名称“Longhorn”的VPN客户端计算机都位于NAT设备后面时build立安全关联。
单击确定,然后退出registry编辑器。
感谢: http : //www.errorforum.com/microsoft-windows-vista-error/6499-configure-l2tp-ipsec-server-behind-nat-t-device-vista.html