Récemment, certains lecteurs ont rencontré un avertissement d’erreur avec nat -t regedit. Cette mauvaise action peut se produire en raison de nombreux facteurs à prendre en compte. Nous en discuterons ci-dessous.

Arrêtez les plantages, améliorez les performances, évitez la perte de données et bien plus encore. Cliquez ici pour télécharger.

Cette valeur DWORD permet à Windows d’établir des associations de sécurité tandis que le serveur VPN et son ordinateur client VPN Windows peuvent être derrière les produits NAT. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent. RegValue : supposerUDPEncapsulationContextOnSendRule. Tapez : deux fois plus de mots.

Cet article décrit comment configurer un nouveau serveur L2TP/IPsec derrière NAT-T sur un appareil particulier.

S’applique à : Windows 10 (la plupart des éditions), Windows Server 2012 R2
Numéro KB d’origine : 926179

Présentation

Redonnez à votre PC le meilleur de lui-même avec Reimage

Reimage est la solution ultime pour vos besoins de réparation de PC ! Non seulement il diagnostique et répare rapidement et en toute sécurité divers problèmes Windows, mais il augmente également les performances du système, optimise la mémoire, améliore la sécurité et ajuste votre PC pour une fiabilité maximale. Alors pourquoi attendre ? Commencez dès aujourd'hui !

  • Étape 1 : Téléchargez Reimage depuis le site Web
  • Étape 2 : Installez-le sur votre ordinateur
  • Étape 3 : Exécutez l'analyse pour détecter tout logiciel malveillant ou virus susceptible de se cacher dans votre système

  • Par défaut, Windows Vista tandis que Windows Server 2008 ne prend pas en charge techniquement la sécurité du protocole Internet (IPsec) ou la sécurité NAT (Network Address Traversal) (NAT-T) destinées aux serveurs derrière un périphérique NAT. Si le réseau Internet véritablement privé (VPN) n’est qu’un périphérique NAT, un ordinateur réel exécutant une application VPN Windows Vista ou Windows Server 2008 peut ne pas établir de connexion au protocole de tunnellisation de couche 3 (L2TP/IPsec) avec le forum VPN. Ce scénario inclut les serveurs VPN pressant Windows Server 2008 et Windows Server 2003.

    En raison de la façon dont les produits NAT convertissent le trafic réseau, vous pouvez vous attendre à des résultats imprévus dans ce scénario :

  • Vous placez le serveur derrière un appareil NAT.
  • Vous utilisez un environnement IPsec nat-t.
  • Si pour sv Si vous avez besoin de qui peut utiliser IPsec, utilisez les informations de contact de l’adresse IP publique pour les serveurs que vous pouvez compléter à partir d’Internet. Si vos besoins placent le serveur derrière un périphérique NAT, puis utilisent un environnement IPsec NAT-T, vous pouvez autoriser les communications en modifiant la valeur de registre sur l’ordinateur client VPN et votre entreprise verra le serveur VPN.< /p>

    Définir la clé de registre AssumeUDPEncapsulationContextOnSendRule

    Comment puis-je ajouter AssumeUDPEncapsulationContextOnSendRule ?

    Définissez la clé de registre du PC AssumeUDPEncapsulationContextOnSendRule. Sélectionnez Démarrer > Tous les programmes > Accessoires > Exécuter, tapez regedit et choisissez OK. Si la boîte de dialogue Contrôle de compte d’utilisateur apparaît dans la fenêtre, les utilisateurs vous invitant à déplacer votre jeton d’administrateur, sélectionnez Continuer.

    Suivez les étapes impliquant pour créer et configurer son taux d’enregistrement AssumeUDPEncapsulationContextOnSendRule :

    1. Connectez-vous à votre client Windows Vista actuel en tant que n’importe quel utilisateur qui est un organe masculin du groupe Administrateurs.

    2. Sélectionnez Démarrer > Tous les programmes > Accessoires > Exécuter, sélectionnez regedit et cliquez sur OK. Lorsque la zone de 18 mètres de la boîte de dialogue Contrôle de compte d’utilisateur apparaît après l’écran et que vous êtes persuadé d’augmenter le jeton de superviseur, déterminez Continuer.

    3. Recherchez la sous-section suivante :

      Comment configurer L2TP ?

      Dans le menu Démarrer de Windows 10, touchez Paramètres.Cliquez sur Réseau et Internet.Cliquez sur VPN dans le menu de navigation exactement à gauche.Cliquez sur Ajouter une connexion VPN.Dans la zone de texte du levier VPN, Windows (intégré) est souvent sélectionné.Dans la zone de pénalité de texte du nom de connexion, entrez un nom pour le VPN itinérant (par exemple, “VPN L2TP”).

      HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent

      Remarque

      Qu’est-ce que la traversée NAT vers IPsec ?

      NAT-T (NAT traversal ou encapsulation UDP) garantit presque que les connexions Internet VPN IPsec restent ouvertes lorsque le trafic passe en tant que passerelles en plus des appareils faisant du NAT. Lorsqu’un paquet IP passe par un résolveur d’adresse réseau, la situation est modifiée d’une manière dont la majorité n’est pas nécessairement entièrement compatible grâce à IPsec.

      Votre registre peut également utiliser votre valeur DWORD AssumeUDPEncapsulationContextOnSendRule si vous n’avez pas besoin d’utiliser un ordinateur acheteur VPN exécutant Microsoft Windows XP Service Pack 2 (SP2). Pour faire l’idée, localisez et sélectionnez la sous-clé pc HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesIPSec.

    4. Dans le menu Modifier le point, jetez un œil à Nouveau, dans ce cas sélectionnez Valeur DWORD (32 bits).

    5. Tapez AssumeUDPEncapsulationContextOnSendRule, puis appuyez sur Entrée.

    6. Cliquez avec le bouton droit sur AssumeUDPEncapsulationContextOnSendRule et sélectionnez Modifier.

    7. Dans le package de données sur la valeur réelle, saisissez l’une des valeurs typiques de la base de fans :

    8. Il s’agit de la valeur des retards de paiement. S’il est défini sur 0, Windows ne pourra sûrement pas intégrer de serveurs de cartographie derrière les périphériques NAT.

    9. 1

      Si réparé à 1, Windows peut bien déterminer les connexions sécurisées aux serveurs derrière les appareils NAT.

    10. nat-t regedit

      2

      Lorsque le correctif est défini sur 2, Windows applique souvent la sécurité domestique en laissant les mappages client serveur/VPN exacts de certains ordinateurs (basés sur Windows Vista ou Windows Server 2008) derrière les périphériques NAT. D’accord,

    11. Sélectionnez et par conséquent fermez l’Éditeur du Registre.

    12. nat-t regedit

      Redémarrez votre ordinateur.

  • 2 secondes pour lire
  • Cette section, méthode ou précautions de tâche explique comment modifier le registre de l’ordinateur. Cependant, si le registre progresse de manière incorrecte, de gros problèmes peuvent survenir. Assurez-vous donc de suivre attentivement ces solutions. Pour une protection supplémentaire, vous souhaiterez peut-être généralement effectuer une sauvegarde avant d’affiner le registre. Vous pouvez ensuite réparer le registre si vous trouvez un problème certain. Pour plus d’informations sur l’assistance et la restauration du registre, consultez Comment sauvegarder et réparer le registre Windows dans Windows.

    Vous pouvez également appliquer le type DWORD AssumeUDPEncapsulationContextOnSendRule à un ordinateur client VPN ou à un ordinateur portable exécutant Microsoft Windows XP SP2. Regardez ceci, puis sélectionnez la clé de registre valide HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesIPSec.

    Étant donné que PPTP désactive la prise en charge VPN sur iOS, une nouvelle base de clients a décidé de reconfigurer le serveur Web VPN de PPTP à L2TP/IPSec sur Windows Server 2012 R2. Les clients VPN LAN internes se connectent au serveur d’hébergement VPN sans problème, mais les clients Windows externes reçoivent une erreur 809 lorsqu’ils tentent de se connecter. Connexions au serveur VPN L2TP :

    Sur d’autres versions liées de Windows, les erreurs de pièce jointe 800, 794 et/ou 809 peuvent indiquer le véritable problème.

    Notez que l’hôte VPN se cache derrière un NAT et que le routeur est souvent configuré pour le transfert de mouvement L2TP :

  • UDPVous avez besoin d'un ordinateur plus rapide, plus stable et optimisé pour les performances ? Ensuite, essayez Reimage.– Protocole de transfert de couche 2 (L2F) et protocole de tunnellisation (L2TP)
  • UDP 500
  • UDP 4500 NAT-T – Contournement du traducteur d’adresses réseau IPSec
  • Protocole 50 ESP
  • Ces noms de sites Web sont également ouverts dans la majorité des règles du pare-feu Windows pour les connexions VPN. La configuration classique est utilisée. Le client de réseau privé virtuel intégré à Windows est utilisé pour se connecter.

    Si vous vous connectez simplement en PPTP au même VPN internet, la connexion réussira.

    Erreur VPN 809 pour L2TP/IPSec en raison de Windows derrière Nat

    Il s’avère que le problème est généralement connu mais est décrit dans le contenu https://support.microsoft.com/en-us/kb/926179. Le client VPN Windows intégré ne devrait pas prendre en charge les connexions L2TP/IPsec standard, bien plus NAT. En effet, ipsec utilise ESP (Encapsulating Security Payload) pour sécuriser les paquets, en combinaison avec ESP, le jeu ne prend pas en charge PAT (Port Address Translation). Si vous souhaitez intégrer IPSec pour la communication, Microsoft conseille d’utiliserUtilisez les adresses IP publiques de ces serveurs VPN.

    Mais il existe une solution de contournement de routine. Vous pouvez corriger cette insuffisance en activant la prise en charge du projet NAT-T, ce qui permet aux paquets ESP 50 d’être parfois encapsulés en tant que paquets UDP sur l’interface 4500. NAT-T est activé par retard sur presque tous les éléments Sprint (iOS, Android, Linux) sauf Les fenêtres.

    Vous avez besoin d'un ordinateur plus rapide, plus stable et optimisé pour les performances ? Ensuite, essayez Reimage.

    Nat-t Regedit
    Нат-т Regedit
    Nat-t Regedit
    Nat-t Regedit
    Nat-t Regedit
    Nat-t Regedit
    Nat-t Regedit
    Nat-t Regedit