Windows

L2TP 伺服器允許通過防火牆連接 iPhone/iPad,但不允許 Windows

  • April 22, 2021

我們的 L2TP 伺服器(執行 Windows 2008 RRAS)位於 NAT 防火牆後面。我已經驗證它正在通過 NAT-T。防火牆規則均已正確設置以通過 GRE、IKE、L2TP,並且伺服器上沒有執行自定義 IPSEC 策略。L2TP 使用的是 PSK 而不是證書。奇怪的是,我的 Windows 7 和 8 桌面無法成功連接,但我的 iPhone 和 iPad 設備連接成功。我想不出還有什麼要檢查的。

另請注意,我們可以很好地使用 PPTP 和 SSTP。

我有失敗和成功連接​​的防火牆和 netmon 日誌。我見過很多 iOS 設備無法連接完整桌面的情況,但情況恰恰相反,我在網際網路上找不到任何線索。

更新:我什至用全新的 Windows Server 2012 安裝替換了有問題的伺服器,但它仍然存在同樣的問題。

您是否對 Windows 機器進行了系統資料庫更改以使其位於 NAT 後面?

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

如果您更喜歡使用“REG ADD”:

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 2

Microsoft 的這篇文章中提到了系統資料庫更改:https ://docs.microsoft.com/en-US/troubleshoot/windows-server/networking/configure-l2tp-ipsec-server-behind-nat-t-device

請注意,此系統資料庫值有被 Windows 10“功能更新”刪除的歷史記錄。如果您能夠通過自動化機制(如組策略首選項系統資料庫設置)強制執行設置,您將獲得更一致的結果。

引用自:https://serverfault.com/questions/489325