Не подключаются l2tp клиенты

[e1v9g8e3n]

Не подключаются l2tp клиенты windows к l2tp серверу на esr-1000. Прошивка 1.14. В снифере вижу нечно вроде:

Код: Выделить всё

09:53:50.792307 68:ef:bd:22:cc:40 > a8:f9:4b:ab:1c:41, ethertype IPv4 (0x0800), length 138: (tos 0x20, ttl 120, id 15155, offset 0, flags [none], proto UDP (17), length 124)
    5.142.45.154.14344 > x.x.x.x.4500: NONESP-encap: isakmp 1.0 msgid a0482d47: phase 2/others I inf[E]: [encrypted hash]


В тех.поддержке сказали, что на стороне клиента надо включить некий "natt" (если я правильно услышал). и вроде бы это есть на форуме.
так вот, на форуме я не нашёл. может найдётся добрый человек, который всё-таки подскажет, что и как надо включить на стороне l2tp клиента, чтобы он подключился к l2tp серверу.

[Garri]

На win-клиенте который находятся за НАТ нужна инкапсуляция (nat-t):
https://docs.microsoft.com/ru-ru/troubl ... t-t-device

[e1v9g8e3n]

да. спасибо. нашёл сам.
https://winitpro.ru/index.php/2017/10/2 ... ru-za-nat/

если вкратце
Откройте редактор реестра regedit.exe и перейдите в ветку:

Для Windows 10,8.1,7 и Windows Server 2016,2012R2,2008R2 — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
Для Windows XP/Windows Server 2003 — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec

Создайте DWORD параметр с именем AssumeUDPEncapsulationContextOnSendRule и значением 2;

Примечание. Возможные значения параметра AssumeUDPEncapsulationContextOnSendRule:

0 – (значение по-умолчанию), предполагается, что VPN сервер подключен к интернету без NAT;
1 – VPN сервер находится за NAT;
2 — и VPN сервер и клиент находятся за NAT.

Осталось перезагрузить компьютер и убедиться, что VPN туннель успешно создается.