Il server L2TP consente le connessioni tramite firewall per iPhone / iPad, ma non le windows

Il nostro server L2TP (con Windows 2008 RRAS) è dietro un firewall NAT. Ho già verificato che sta passando NAT-T. Le regole del firewall sono tutte impostate correttamente per passare GRE, IKE, L2TP e non esistono politiche IPSEC personalizzate eseguite sul server. L2TP utilizza un PSK anziché un certificato. Stranamente, i miei desktop di Windows 7 e 8 non possono fare una connessione di successo, ma i miei dispositivi iPhone e iPad si collegano correttamente. Non riesco a pensare a altro controllo.

Si noti inoltre che possiamo usare PPTP e SSTP solo bene.

  • SQL Server lento ma CPU normale
  • cercare solo le cartelle in Windows Explorer
  • Monitoraggio della networking PHP
  • Come posso get BIND e Microsoft DNS a lavorare bene insieme?
  • Apache + PHP nei routes con lettere accentate
  • Accesso alle sottocartelle di una condivisione di Windows da linux
  • Ho firewall e log netmon per entrambi i collegamenti falliti e di successo. Ho visto un sacco di casi in cui i dispositivi iOS non possono colbind where i desktop completi possono, ma questo è l'opposto e non posso trovare indizi sugli interwebs.

    Aggiornamento: ho anche sostituito il server in questione con un'installazione fresca di Windows Server 2012 e ha ancora lo stesso problema.

    3 Solutions collect form web for “Il server L2TP consente le connessioni tramite firewall per iPhone / iPad, ma non le windows”

    Hai fatto il cambiamento del Registro di sistema alle macchine Windows per farlo dietro NAT?

    Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PolicyAgent] "AssumeUDPEncapsulationContextOnSendRule"=dword:00000002 

    La modifica del Registro di sistema è menzionata in questo articolo: http://support.microsoft.com/kb/926179

    Ho avuto questo stesso problema, e si è scoperto che il firewall locale di Windows stava bloccando la connessione. Questa guida mi ha aiutato a aggiungere le porte corrette.

    Fondamentalmente è necessario aprire le porte UDP '50, 500, 4500 '

    https://www.magnumvpn.com/setup-windows-10-firewall-l2tp.html

    Ho avuto questo stesso problema. "PC che non si connettono con L2TP ma tutti i dispositivi porttili che collegano"

    • Hilarious (ridere a me stesso per aver scomparso questo) …
    • Se si dispone di due più ADS / domini sulla LAN, è necessario regedit (per la voce AssumeUDPEncapsulationContextOnSendRule) e 'mmc' (per le impostazioni di protezione IP sulla voce di computer locale) tutti gli ADS / domini non solo uno. La VPN svr potrebbe essere predefinita a nessuna di esse in qualsiasi momento in modo random per soddisfare le necessarie informazioni IPsec e chiavi.
    • (Nota laterale: Il PC L2TP ha funzionato perfettamente in un primo momento e ha smesso di funzionare suppongo durante un riavvio Svr VPN durante alcune configurazioni aggiuntive. lavorato.)

    Questo è un vecchio post ma posting, che è stata la soluzione al mio problema.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.