none
на Windows Server 2008r2 не подключаются VPN клиенты RRS feed

  • Вопрос

  • Доброго времени суток всем. Мучил 2008р2 дабы настроить до него туннель. Первым этапом я добился чтобы мой рабочий пк коннектился к впн серверу по локалке, все ок. Но вот никак не получается подсоединится к впн серверу снаружи, КРОМЕ моего телефона. Ситуация такова, что с телефона я подключаюсь из дома, со своего вайфая, но с этого же вайфая подключится с ноута не могу. Говорит ошибку 788 во время согласования безопасности, хотя настройки клиента я зеркально копирую кроме адреса с рабочего пк.

    Конфигурация сети: впн сервер стоит за натирующим шлюзом, на шлюзе до впн сервера проброшены порты 500, 1701, 4500  udp.

    Конфиг сервера: lt2p 10 портов на сервере, PresharedKey, аутентификация по MS Chap v2, в фильтрах ipsec фильтр по порту 1701 udp, ну и айписечить этот трафик, в ipsec выбран ESP.

    Проблема: не могу подключится с домашнего пк, когда могу подключится с телефона, из той же сети что и домашний пк. Да и ошибку в настройках клиента я исключаю, там вводить то пользователь, пароль, протокол аутентификации, ключ, адрес, да типа впн.


Ответы

  • Если кому интересно, ответ на вопрос нашел, проблема решена. Стоит оговориться что ошибка 789, а не 788 как писал выше. Проблема состояла в том что в windows по-умолчанию выключен NAT-traversal необходимый, при том, когда сервер находится за  NAT. Проблема решается включением NAT-T в реестре по пути HKLM-System-CurrentControlSet-Services-PolicyAgent. В этом разделе нужно добавить DWORD параметр с именем AssumeUDPEncapsulationOnSendRule с HEX значением "2" и на клиенте и на сервере.