L2TPサーバーは、iPhone / iPadのファイアウォールを介した接続を許可しますが、Windowsは許可しません

Question

L2TPサーバー（Windows 2008 RRASを実行）は、NATファイアウォールの背後にあります。NAT-Tを通過していることはすでに確認しました。ファイアウォールルールはすべて、GRE、IKEを通過するように正しく設定されています、L2TPであり、サーバーで実行されているカスタムIPSECポリシーはありません。L2TPは証明書の代わりにPSKを使用しています。奇妙なことに、Windows 7および8デスクトップは正常に接続できませんが、iPhoneおよびiPadデバイスは正常に接続できます。他に確認することはありません。

また、PPTPとSSTPを問題なく使用できることにも注意してください。

失敗した接続と成功した接続の両方について、ファイアウォールとネットモンのログがあります。 iOSデバイスがフルデスクトップが接続できる場所に接続できないケースをたくさん見ましたが、これは逆で、インターウェブ上に手がかりを見つけることができません。

更新：問題のサーバーをWindows Server 2012の新規インストールに置き換えても、同じ問題が引き続き発生します。

shinjijai · Accepted Answer

Windowsマシンのレジストリを変更して、NATの背後に配置しましたか？

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PolicyAgent] "AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

レジストリの変更については、この記事で説明しています： http://support.Microsoft.com/kb/926179

privacychair · Answer

これと同じ問題が発生しましたが、ローカルのWindowsファイアウォールが接続をブロックしていることが判明しました。このガイドは、正しいポートを追加するのに役立ちました。

基本的に、UDPポート「50、500、4500」を開く必要があります

https://www.magnumvpn.com/setup-windows-10-firewall-l2tp.html

基本的に、UDPポート「50、500、4500」を開く必要があります

https://www.magnumvpn.com/setup-windows-10-firewall-l2tp.html

Mnixon · Answer

私も同じ問題を抱えていました。「PCはL2TPに接続していませんが、すべてのポータブルデバイスは接続しています」

陽気な（これを逃したことで自分を笑う）...
LAN上に2つ以上のADS /ドメインがある場合は、「regedit」（AssumeUDPEncapsulationContextOnSendRuleエントリ用）と「mmc」（ローカルコンピュータエントリのIPセキュリティポリシー用）を1つだけでなくすべて行う必要があります。 VPN svrは、必要なIPsecおよびキー情報と一致するように、いつでもデフォルトでそれらのいずれかに設定される可能性があります。
（補足：PC L2TPは最初は完全に機能し、機能を停止しました。追加の構成中にVPN Svrを再起動すると推測されます。VPNSvrは他のドメインSvrのチェックを開始し、機能しなくなりました。regeditとmmcを追加した後働いた。）

これは古い投稿ですが、投稿は私の問題の解決策でした。