Windows 2008 R2(SBS)マシンは以前にPPTP VPNサーバーを実行するようにセットアップされていました。セキュリティ上の懸念から、PPTPをL2TP /に置き換えますIPsec VPNサーバー。
サーバーはNATルーターの背後にあり、Windowsサーバーへの3つの転送ルールが作成されます。
Windows Serverに到着し、Windows Firewall Filteringによってブロックされているパケットを確認できるようになりました。 Windowsイベントビューアには、ターゲットポート500およびプロトコル17(UDP)のイベントID 5152(Windows Filtering Platformがパケットをブロックしました)のエントリが表示されます。
Mac OS Xクライアント用のWindows Server 2008 R2でL2TP-VPN-Serverを稼働させるために追加で必要な手順は何ですか?
まず、ルーティングとリモートアクセス(RRAS)で実際に構成されたL2TPポートがあるかどうかを確認します。
RAS事前共有キーが構成されていることを確認してください。RAS事前共有キーのセキュリティの確認は、ルーティングとリモートアクセスMMCでも行われます。
奇妙なことに、Windows 2008 R2には、デフォルトのWindows Firewallルールが含まれていますRouting and RAS(RRAS)グループのL2TP(UDP 1701が2回)とGRE(PPTPの場合)は、Microsoftが忘れていた( ?)ESP、IKE、NAT-Tのデフォルトのファイアウォールルールを作成します。これらのWindowsファイアウォールルールがないため、自分で作成する必要があります。