Kürzlich stießen einige Personen auf eine Fehlermeldung bezüglich nat -t regedit. Dieses Problem kann möglicherweise aufgrund vieler Faktoren auftreten. Wir werden dies weiter unten besprechen.

Stoppen Sie Abstürze, steigern Sie die Leistung, verhindern Sie Datenverlust und mehr. Klicke hier zum herunterladen.

Dieser DWORD-Wert ermöglicht es Windows, Sicherheitszuordnungen zu generieren, während sich das VPN-Internet und seine Windows-VPN-Client-Workstation hinter NAT-Geräten befinden können. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent. RegValue: AssumeUDPEncapsulationContextOnSendRule. Typ: Doppelwort.

Dieser Artikel beschreibt, wie Sie einen neuen L2TP/IPsec-Server definieren, der NAT-T auf einem bestimmten Gerät steuert.

Gilt, wenn gewünscht: Windows 10 (die meisten Editionen), Windows Server 2012 R2
Ursprüngliche KB-Nummer: 926179

Übersicht

Bringen Sie Ihren PC mit Reimage wieder in Bestform

Reimage ist die ultimative Lösung für Ihren PC-Reparaturbedarf! Es diagnostiziert und repariert nicht nur schnell und sicher verschiedene Windows-Probleme, sondern erhöht auch die Systemleistung, optimiert den Speicher, verbessert die Sicherheit und optimiert Ihren PC für maximale Zuverlässigkeit. Warum also warten? Beginnen Sie noch heute!

  • Schritt 1: Laden Sie Reimage von der Website herunter
  • Schritt 2: Installieren Sie es auf Ihrem Computer
  • Schritt 3: Führen Sie den Scan durch, um Malware oder Viren zu finden, die möglicherweise in Ihrem System lauern

  • Standardmäßig unterstützen Windows Vista und damit Windows Server 2008 weder Internet Protocol Security (IPsec) noch Network Address Traversal (NAT) Security (NAT-T) für Anbieter hinter einem NAT-Gerät. Wenn Ihr VPN-Server (Truly Private Network) häufig nur ein NAT-Gerät ist, kann ein privater Computer, auf dem eine Windows Vista- oder Windows Server 2008-VPN-Anwendung ausgeführt wird, keine L2TP/IPsec-Verbindung (Layer 3 Tunneling Protocol) zum VPN-Server erkennen. Dieses Szenario umfasst VPN-Server, die auf einem Laufband mit Windows Server 2008 und Windows Server 2003 ausgeführt werden.

    Aufgrund der Art und Weise, wie NAT-Produkte den Marktdatenverkehr übersetzen, können Sie in diesem Szenario unerwartete Gesamtergebnisse erwarten:

  • Sie platzieren seinen Server hinter einem NAT-Gerät.
  • Sie verwenden zufällig eine nat-t IPsec-Umgebung.
  • Falls aufgrund von sv Wenn Sie IPsec benötigen, verwenden Sie öffentliche IP-Adressen, um Server zu erstellen, mit denen Sie sich über das Internet verbinden können. Wenn Sie den Server hinter einem NAT-Zubehör verwenden und dann eine IPsec-NAT-T-Umgebung verwenden, können Sie die Kommunikation zulassen, indem Sie den Registrierungswert auf diesen VPN-Client-Computern ändern, und Sie werden den VPN-Server definitiv sehen.< /p>

    Stellen Sie den AssumeUDPEncapsulationContextOnSendRule-Registrierungsschlüssel ein

    Wie füge ich AssumeUDPEncapsulationContextOnSendRule hinzu?

    Legen Sie für jeden PC-Registrierungsschlüssel AssumeUDPEncapsulationContextOnSendRule fest. Wählen Sie Start > Alle Programme > Zubehör > Ausführen, geben Sie regedit ein und klicken Sie auf OK. Wenn das Dialogfeld „Benutzerkontensteuerung“ auf dem Bildschirm angezeigt wird und die Benutzer Sie auffordern, Ihr tatsächliches Admin-Token zu erhöhen, wählen Sie „Fortfahren“.

    Befolgen Sie diese Schritte, um die AssumeUDPEncapsulationContextOnSendRule-Registrierungsrate zu erstellen und zu konfigurieren:

    1. Melden Sie sich beim Windows Vista-Client Ihrer Bank fast als eine Art Benutzer an, der Mitglied der Administratorengruppe ist.

    2. Wählen Sie Start > Alle Programme > Zubehör > Ausführen, benennen Sie regedit und klicken Sie auf OK. Wenn das spezifische 18-Meter-Feld des Dialogfelds Benutzerkontensteuerung auf einem beliebigen Bildschirm angezeigt wird und Sie aufgefordert werden, das Supervisor-Token zu erhöhen, wählen Sie Fortfahren.

    3. Suchen Sie den folgenden Unterabschnitt:

      Wie richte ich L2TP ein?

      Klicken Sie zweifellos im Startmenü von Windows 10 auf Einstellungen.Klicken Sie auf Netzwerk und Internet.Klicken Sie links im Navigationsmenü auf VPN.Klicken Sie auf VPN-Verbindung hinzufügen.In der Umschreibungsbox des VPN-Anbieters wird traditionell Windows (eingebaut) ausgewählt.Beginnen Sie im Textfeld Verbindungsname mit einem Namen für das mobile VPN (z.B. „VPN L2TP“).

      HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent

      Hinweis

      Was ist NAT-Traversal in IPsec?

      NAT-T (NAT-Traversal oder UDP-Kapselung) garantiert ganz sicher, dass IPsec-VPN-Verbindungen offen bleiben, wenn der Datenverkehr durch Gateways und Geräte, die NAT verwenden, passiert. Wenn ein IP-Paket einen Netzwerkadressauflöser passiert, gilt es als auf eine Weise modifiziert, die nicht unbedingt vollständig kompatibel mit IPsec ist.

      Ihre Registrierung kann auch den DWORD-Wert AssumeUDPEncapsulationContextOnSendRule verwenden, wenn Sie keinen VPN-Client p verwenden möchten. C . mit Microsoft Windows XP Service Pack 2 (SP2). Suchen Sie dazu den Registrierungsunterschlüssel HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesIPSec.

      und wählen Sie ihn aus

    4. Klicken Sie in einem neuen Bearbeitungspunkt-Menü auf Neu, wählen Sie in diesem Fall DWORD-Wert (32-Bit) aus.

    5. Geben Sie AssumeUDPEncapsulationContextOnSendRule ein und drücken Sie dann die Eingabetaste.

    6. Klicken Sie mit der rechten Maustaste auf AssumeUDPEncapsulationContextOnSendRule und wählen Sie Bearbeiten aus.

    7. Geben Sie im Wertforschungspaket einen der Bewunderer-Basiswerte ein:

    8. Dies ist die Standardeinstellung wert. Wenn der Wert 0 ist, kann Windows keine Kartenserver hinter NAT-Geräten verwenden.

    9. 1

      Wenn dies auf 1 gesetzt ist, kann Windows durchaus Grab-Verbindungen zu Servern hinter NAT-Geräten aufbauen.

    10. nat-t regedit

      2

      Wenn für Sie 2 eingestellt ist, erzwingt Windows häufig die Sicherheit, indem es die genauen Server-/VPN-Zuordnungen potenzieller Kunden bestimmter Computer (basierend auf Ihrem Windows Vista oder Windows Server 2008) weit hinter NAT-Geräten zurücklässt. Okay,

    11. Wählen Sie und in der Nähe des Registrierungseditors aus.

    12. nat-t regedit

      Starten Sie Ihren Computer neu.

  • 2 Sekunden, um Ihnen beim Lesen zu helfen
  • Dieser Abschnitt, die Methoden- oder Aufgabenschritte beschreiben, wie die Registrierung bearbeitet wird. Wenn die Registrierung jedoch plötzlich geändert wird, können große Probleme auftreten. Stellen Sie also sicher, dass Sie diese Schritte gründlich befolgen. Für zusätzlichen Schutz sollten Sie in erster Linie eine Sicherungskopie erstellen, bevor Sie einige Registrierungen ändern. Sie können dann die Art der Registrierung reparieren, wenn Sie Komplikationen finden. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter So sichern und wiederherstellen Sie eine Art Windows-Registrierung in Windows.

    Möglicherweise können Sie die DWORD-Wertoption AssumeUDPEncapsulationContextOnSendRule auf einen VPN-Clientcomputer anwenden, auf dem Microsoft Windows XP SP2 ausgeführt wird. Sehen Sie darin nach und wählen Sie dann den eigentlichen PC-Schlüssel HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesIPSec.

    aus

    Da PPTP VPN Endure auf iOS deaktiviert, entschied sich ein neuer Kunde dafür, den VPN-Server aufgrund von PPTP auf L2TP/IPSec auf Windows Server 2012 R2 neu zu konfigurieren. Interne LAN-VPN-Programme stellen ohne Probleme eine Verbindung zum VPN-Server her, aber externe Windows-Clients erhalten einen 809-Fehler, wenn sie versuchen, eine Verbindung herzustellen. Verbindungen zum L2TP-VPN-Server:

    Bei anderen Windows-Versionen können die Anhangsfehler 800, 794 und 809 auf dasselbe Problem hinweisen.

    Beachten Sie, dass der VPN-Host hinter diesem NAT steht und der Router meistens auf L2TP-Portweiterleitung eingestellt ist:

  • UDPBenötigen Sie einen Computer, der schneller, stabiler und leistungsoptimiert ist? Dann versuchen Sie es mit Reimage.– Layer 2 Transfer Protocol (L2F) und Tunneling Protocol 2 (L2TP)
  • UDP 500
  • UDP 10.700 NAT-T – Umgehung des IPSec-Netzwerkadressübersetzers
  • Protokoll 50 ESP
  • Diese Domänen scheinen auch in allen Windows-Firewall-Regeln für VPN-Verbindungen geöffnet zu sein. Die denkwürdige Konfiguration wird verwendet. Der in Windows integrierte VPN-Eigentümer wird für die Verbindung verwendet.

    Wenn Sie sich über PPTP mit demselben VPN-Server verbinden, wird unsere eigene Verbindung erfolgreich sein.

    VPN-Fehler 809 für L2TP/IPSec aufgrund von Windows hinter Nat

    Es stellt sich heraus, dass das Hauptproblem allgemein bekannt ist und im Artikel https://support.microsoft.com/en-us/kb/926179 beschrieben werden sollte. Der integrierte Windows-VPN-Client unterstützt nicht wirklich Standard-L2TP/IPsec-Verbindungen über NAT. Dies liegt daran, dass ipsec ESP (Encapsulating Security Payload) verwendet, um Pakete zu verschlüsseln, in Kombination mit ESP unterstützt es eigentlich kein PAT (Port Address Translation). Wenn Sie IPSec für die Kommunikation verwenden möchten, empfiehlt Microsoft die Verwendung von Öffentliche IP-Adressen einer Person des VPN-Servers verwenden.

    Aber es gibt eine beliebte Problemumgehung. Sie können diesen Mangel beheben, indem Sie einfach die NAT-T-Unterstützung des Projekts aktivieren, wodurch ESP 50-Pakete als UDP-Pakete auf Port 10.700 zusammengefasst werden können. NAT-T ist standardmäßig auf fast allen Sprint-Systemen (iOS, Android, Linux) außer Windows aktiviert.

    Benötigen Sie einen Computer, der schneller, stabiler und leistungsoptimiert ist? Dann versuchen Sie es mit Reimage.

    Nat-t Regedit
    Нат-т Regedit
    Nat-t Regedit
    Nat-t Regedit
    Nat-t Regedit
    Nat-t Regedit
    Nat-t Regedit
    Nat-t Regedit