blog.bartlweb - a technologist's external brain

L2TP/IPsec-VPN-Verbindung unter Windows 7/8 zu einem Zielserver hinter einem Router mit NAT

Wer sich von einem Windows 7 bzw. Windows 8.1 Rechner mit einem VPN-Server über L2TP/IPSec hinter einem Router mit Portforwarding (UPD 500, UPD 4500) und NAT verbinden möchte wird schnell feststellen, dass dies nicht so ohne Weiteres funktioniert. Das liegt daran, wie Windows mit einer VPN-Verbindung über NAT umgeht. Ein kleiner Registry-Eingriff und die richtigen Einstellungen schaffen Abhilfe.

Lösung per Registry-Eintrag

Beheben Sie das Problem des Verbindungsaufbaus mit einem VPN-Server über eine NAT-Verbindung durch Hinzufügen des folgenden Schlüssels als DWORD-Wert (32-bit) mit dem angegebenen Wert als Hexadezimal:

AssumeUDPEncapsulationContextOnSendRule = 2

unter

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

Meiner Erfahrung nach beschränkt sich das Problem auf Windows. Mac OS X Clients können sich ohne Probleme verbinden und benötigen keine gesonderte Konfiguration.

Konfiguration der VPN-Verbindung

Um den richtigen Verbindungstyp für die VPN-Verbindung zu nutzen, treffen Sie nach der Erstellung der VPN-Verbindung im zugehörigen Einstellungsdialog die folgenden Einstellungen im Tab Sicherheit:

    • Setzen Sie den Wert bei VPN-Typ auf Layer-2-Tunneling-Protokoll mit IPsec (L2TP/IPsec).
    • Öffnen Sie den Punkt Erweiterte Einstellungen und wählen Sie die Option Vorinstallierten Schlüssel für Authentifizierung verwenden. Geben Sie den am Server konfigurierten Schlüssel an.
    • Im Bereich Authentifizierung wählen Sie die Option Folgende Protokolle zulassen und aktivieren als einzige Checkbox Micrososft CHAP, Version 2 (MS-CHAP v2).

Die obigen Einstellungen gelten für eine Verbindung mit dem in Windows Server 2008 R2 integrierten VPN-Server.

Dieser Artikel hat Dir deinen Tag gerettet?

... und mühevolles Probieren, Recherchieren und damit Stunden an Zeit gespart? Oder einfach nur Dein Problem gelöst?

Dann würde ich mich freuen, wenn Du meine Zeit für die Erstellung dieses Blogartikels mit einer kleinen Anerkennung honorierst:

Zahlung mit PayPal oder Kreditkarte.

Hinweis zur Verwendung

Die Übermittlung einer Zahlung ist eine persönliche Anerkennung Ihrerseits an den Entwickler (Christian Bartl, Privatperson). Eine Zahlung ist nicht zweckgebunden und es ist keine Gegenleistung zu erwarten. Bitte beachten Sie, dass für eine übermittelte Zahlung keine Quittung ausgestellt werden kann.

Über den Autor

Christian Bartl

Christian Bartl Requirements Engineer
& Solution Architect für Online und Mobile

Als Technologie-Enthusiast und begeisterter Programmierer entwickle ich in meiner Freizeit Websites, Software und IT-Lösungen, die mir selbst und anderen den Alltag vereinfachen.

mehr auf christian.bartl.me

Kommentare

  1. Das muss auch so bei Windows 7 eingetragen werden. Dann funktioniert es.

    kommentieren

Kommentar schreiben

Der hier angegebene Name wird gemeinsam mit deinem Kommentar auf der Website veröffentlicht.

Deine E-Mail-Adresse wird zur einmaligen Benachrichtigung bei Veröffentlichung des Kommentars genutzt.

Benachrichtigung per E-Mail über Antworten auf meinen Kommentar erhalten.

Bitte tippe die Zahlenkombination "2434" ein, nur dann kann ich deinen Kommentar entgegennehmen.

Bitte fülle dieses Feld nicht aus, nur dann kann ich deinen Kommentar entgegennehmen.