Как подключится к VPN L2TP серверу (Mikrotik) за NAT если все порты открыты? Всем доброго!
Есть у меня Mikrotik Cloud Hosted Router, но к сожелению он за NAT. Все порты проброшены на mikrotik. На Mikrotik настроен L2TP/IpSec сервер, и вот интересно, что с mac OS и IOS подключения проходит на ура, а вот с Windows проблемы, не подключатся ни в какую :(
В процесе подключения с Винды, вижу на mikrotik, что все же ipsec подключается (в пирах) но потом соединения разрывается, вот лог:ISAKMP-SA established 172.21.xx[4500]-clientIP[4500] spi:a841776.
purging ISAKMP-SA 172.21.xx[4500]clientIP[4500] spi=a841776.
ISAKMP-SA deleted 172.21.xx[4500]-clientIP[4500] spi:a841776 rekey:1
В windows получаю ошибку 809, нагуглил что это проблема связана с тем что сервер VPN находится за NAT и должно это личися правкой реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent , а именно добавлениям туда параметра AssumeUDPEncapsulationContextOnSendRule со значениям 1 или 2, но все без результатно :(
Подскажите пожалуйста, как можно победить эту проблему
Как подключится к VPN L2TP серверу (Mikrotik) за NAT если все порты открыты? Всем доброго!
Есть у меня Mikrotik Cloud Hosted Router, но к сожелению он за NAT. Все порты проброшены на mikrotik. На Mikrotik настроен L2TP/IpSec сервер, и вот интересно, что с mac OS и IOS подключения проходит на ура, а вот с Windows проблемы, не подключатся ни в какую :(
В процесе подключения с Винды, вижу на mikrotik, что все же ipsec подключается (в пирах) но потом соединения разрывается, вот лог:ISAKMP-SA established 172.21.xx[4500]-clientIP[4500] spi:a841776.
purging ISAKMP-SA 172.21.xx[4500]clientIP[4500] spi=a841776.
ISAKMP-SA deleted 172.21.xx[4500]-clientIP[4500] spi:a841776 rekey:1
В windows получаю ошибку 809, нагуглил что это проблема связана с тем что сервер VPN находится за NAT и должно это личися правкой реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent , а именно добавлениям туда параметра AssumeUDPEncapsulationContextOnSendRule со значениям 1 или 2, но все без результатно :(
Подскажите пожалуйста, как можно победить эту проблему
Есть у меня Mikrotik Cloud Hosted Router, но к сожелению он за NAT. Все порты проброшены на mikrotik. На Mikrotik настроен L2TP/IpSec сервер, и вот интересно, что с mac OS и IOS подключения проходит на ура, а вот с Windows проблемы, не подключатся ни в какую :(
В процесе подключения с Винды, вижу на mikrotik, что все же ipsec подключается (в пирах) но потом соединения разрывается, вот лог:ISAKMP-SA established 172.21.xx[4500]-clientIP[4500] spi:a841776.
purging ISAKMP-SA 172.21.xx[4500]clientIP[4500] spi=a841776.
ISAKMP-SA deleted 172.21.xx[4500]-clientIP[4500] spi:a841776 rekey:1
В windows получаю ошибку 809, нагуглил что это проблема связана с тем что сервер VPN находится за NAT и должно это личися правкой реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent , а именно добавлениям туда параметра AssumeUDPEncapsulationContextOnSendRule со значениям 1 или 2, но все без результатно :(
Подскажите пожалуйста, как можно победить эту проблему
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Чтобы успешно подключиться к VPN L2TP серверу (Mikrotik) за NAT на Windows, можно попробовать следующие шаги:
Убедитесь, что порты UDP 500, UDP 4500 и протокол ESP (IP protocol 50) открыты и проброшены на Mikrotik.
Попробуйте отключить Windows Defender Firewall или любое другое антивирусное программное обеспечение, которое может блокировать трафик VPN.
Проверьте настройки L2TP/IpSec сервера на Mikrotik. Убедитесь, что используется правильный протокол шифрования, аутентификация и другие параметры соединения.
Попробуйте настроить VPN соединение в Windows вручную. При создании нового VPN подключения выберите тип L2TP/IPSec, укажите IP адрес сервера, имя пользователя и пароль.
Проверьте настройки параметров безопасности IPsec на Windows. Можно попробовать изменить параметр AssumeUDPEncapsulationContextOnSendRule в реестре на значение 2 и перезагрузить компьютер.
Если после всех этих шагов проблема остается, попробуйте обратиться к провайдеру услуг VPN или специалисту по сетевым технологиям для более детальной диагностики и решения проблемы.