Recentemente alcuni lettori sono arrivati ​​durante un messaggio di errore con nat -h regedit. Questo problema può verificarsi attribuito a molti fattori. Analizzeremo questo di seguito.

Ferma gli arresti anomali, migliora le prestazioni, previeni la perdita di dati e altro ancora. Clicca qui per scaricare.

Questa valutazione DWORD consente a Windows di stabilire strutture di sicurezza mentre il server VPN e il computer client VPN di Windows possono essere particolarmente dietro i dispositivi NAT. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent. RegValue: AssumeUDPEncapsulationContextOnSendRule. Tipo: doppia parola.

Questo documento descrive come configurare semplicemente un nuovo server L2TP/IPsec dietro NAT-T relativo a un dispositivo specifico.

Si applica a: Windows ten (la maggior parte delle edizioni), Windows Server 2012 R2
Numero KB originale: 926179

Panoramica

Riporta il tuo PC al meglio con Reimage

Reimage è la soluzione definitiva per le tue esigenze di riparazione del PC! Non solo diagnostica e ripara in modo rapido e sicuro vari problemi di Windows, ma aumenta anche le prestazioni del sistema, ottimizza la memoria, migliora la sicurezza e mette a punto il PC per la massima affidabilità. Allora perché aspettare? Inizia oggi!

  • Passaggio 1: scarica Reimage dal sito Web
  • Passaggio 2: installalo sul tuo computer
  • Passaggio 3: esegui la scansione per trovare malware o virus che potrebbero essere in agguato nel tuo sistema

  • Di conseguenza, Windows Vista e Windows Server dell’anno 2008 non supportano Internet Protocol Security (IPsec) o Network Address Traversal (NAT) Security (NAT-T) per i server dietro un dispositivo NAT significativo . Se il server VPN (Truly Private Network) è solo un dispositivo NAT reale, un computer che esegue alcune applicazioni VPN Windows Vista o Windows Server non può stabilire una connessione L2TP/IPsec (Livello 3 Tunneling Protocol) e il server VPN. Questo scenario include server VPN che eseguono Windows Server e Windows Server 2003.

    A causa del modo esatto in cui i prodotti NAT traducono il traffico di rete, potresti aspettarti risultati imprevisti in questo tipo di scenario:

  • Stai posizionando il server ben dietro un dispositivo NAT.
  • Stai utilizzando l’ambiente IPsec nat-t.
  • Se per sv Se devi usare IPsec, investi in indirizzi IP pubblici per server a cui puoi connetterti da questi Internet. Se si posiziona il server di hosting Internet dietro un dispositivo NAT e successivamente si utilizza un ambiente NAT-T IPsec, il pubblico può consentire la comunicazione modificando un valore di registro sul potenziale computer client VPN e vedrai che questo server VPN.

    Imposta la chiave di registro AssumeUDPEncapsulationContextOnSendRule

    Come faccio ad aggiungere AssumeUDPEncapsulationContextOnSendRule?

    Impostare la chiave di registro del personal computer del PC AssumeUDPEncapsulationContextOnSendRule. Selezionare Start > Tutti i programmi > Accessori > Esegui, tipo di regedit e fare clic su OK. Se sullo schermo appare la specifica finestra di dialogo Controllo account utente, “utenti” che ti motiva a elevare il tuo simbolo di amministratore, seleziona Continua.

    Segui questi passaggi per coltivare e configurare la velocità di targa AssumeUDPEncapsulationContextOnSendRule:

    1. Accedi al tuo attuale client Windows Vista come quasi tutti gli utenti che sono realmente membri del gruppo Administrators.

    2. Seleziona Start > Tutti i programmi > Accessori > Esegui, seleziona regedit e quindi fai clic su OK. Quando sullo schermo appare la confezione da 18 metri della finestra di dialogo Controllo account utente, inoltre ti viene richiesto di aumentare ogni nostro token supervisore, seleziona Continua.

    3. Trova la sottosezione aderente:

      Come si configura L2TP?

      Dal menu Start di Windows ten, fare clic su Impostazioni.Fare clic su Rete, quindi su Internet.Fare clic su VPN nell’elenco di navigazione a sinistra.Fare clic su Aggiungi connessione VPN.Nella casella di testo del provider VPN è spesso selezionato Windows (integrato).Nella casella di testo Nome connessione, inserisci un riconoscimento per la VPN mobile (per la situazione, “VPN L2TP”).

      HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent

      Nota

      Quale sarà il NAT traversal in IPsec?

      NAT-T (NAT traversal d’altra parte incapsulamento UDP) garantisce quasi il fatto che le connessioni VPN IPsec rimangano aperte nel caso in cui il traffico passi attraverso gateway nell’integratore alimentare ai dispositivi che utilizzano NAT. Quando 1 pacchetto IP passa attraverso un risolutore di indirizzi di metodo, viene modificato nuovamente in un modo che non è normalmente completamente compatibile con IPsec.

      Il tuo registro potrebbe benissimo utilizzare anche la regola AssumeUDPEncapsulationContextOnSendRule DWORD se vuoi non utilizzare un computer client VPN che esegue Microsoft Windows XP Service Pack 7 (SP2) . Per fare ciò, individuare e determinare la sottochiave del registro HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesIPSec.

    4. Nel menu Modifica punto, fai clic su Nuovo, in questo caso seleziona Valore DWORD (32 bit).

    5. Digita AssumeUDPEncapsulationContextOnSendRule, quindi premi Invio.

    6. Fai clic con il pulsante destro del mouse su AssumeUDPEncapsulationContextOnSendRule e scegli Modifica.

    7. Nel pacchetto dati valore, uno dei valori della parte inferiore della ventola:

    8. Questo è il valore predefinito. Se creato su 0, Windows non sarà in grado di utilizzare i server di mappatura che supportano i dispositivi NAT.

    9. 1

      Se impostato su 1, Windows potrebbe semplicemente stabilire connessioni sicure per i server dietro i dispositivi NAT.

    10. nat-t regedit

      2

      Quando è impostato su 2, Windows applica principalmente la sicurezza lasciando la maggior parte dei mapping esatti di server/client VPN di alcuni computer specifici (basati su Windows Vista o anche su Windows Server 2008) dietro i prodotti NAT. Ok,

    11. Seleziona e chiudi l’Editor del Registro di sistema.

    12. nat-t regedit

      Riavvia tutto il computer.

  • 2 secondi per leggere
  • Questa sezione, applicazione o procedura dell’attività spiega come e come modificare il registro. Tuttavia, se tutto il registro viene modificato in modo errato, possono verificarsi grandi battute d’arresto. Quindi assicurati di tornare a seguire attentamente questi passaggi. Per una protezione molto maggiore, di solito dovresti fare un nuovo backup prima di modificare il registro. È quindi possibile riparare il registro nei casi in cui si riscontra un problema. Per molte informazioni sul backup e la riparazione del registro, vedere Come eseguire nuovamente il backup e il ripristino del registro del PC Windows in Windows.

    Puoi anche applicare questi tipi di valore DWORD AssumeUDPEncapsulationContextOnSendRule a un computer client VPN reale che esegue Microsoft Windows XP SP2. Guarda questo, quindi seleziona la soluzione di registro effettiva HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesIPSec.

    Poiché PPTP disabilita il supporto VPN sul sistema operativo, un nuovo cliente ha deciso quando è necessario riconfigurare il server VPN da PPTP come modo per L2TP/IPSec su Windows Server 2012 R2. I client VPN LAN interni si connettono per assisterti al server VPN senza problemi, tuttavia i client Windows esterni ricevono un fantastico errore 809 quando provano a connettersi. Connessioni al server VPN L2TP:

    In diverse versioni di Windows, le schede di allegato 800, 794 o 809 potrebbero mostrare chiaramente lo stesso problema.

    Nota che l’host VPN è dietro un NAT ma anche il router è solitamente impostato come un modo per il port forwarding L2TP:

  • UDPHai bisogno di un computer più veloce, più stabile e ottimizzato per le prestazioni? Quindi prova Reimage.– Layer 2 Transfer Protocol (L2F) e Tunneling Protocol 2 (L2TP)
  • UDP 500
  • UDP 4500 NAT-T – Bypass del traduttore di indirizzi di rete IPSec
  • Protocollo 50 ESP
  • Questi domini sono gratuiti anche in tutte le regole di Windows Firewall per conto delle connessioni VPN. La configurazione classica è letteralmente usata. Per la connessione viene utilizzato il client VPN integrato in Windows.

    Se ti connetti tramite PPTP al tuo stesso server VPN, la connessione potrebbe riuscire.

    Errore VPN 809 per L2TP/IPSec a causa di Windows Behind Nat

    Si scopre che il problema è generalmente noto ed è descritto nell’articolo https://support.microsoft.com/en-us/kb/926179. Il client VPN Windows integrato non supporta le normali connessioni L2TP/IPsec su NAT. Questo infatti perché ipsec utilizza ESP (Encapsulating Security Payload) per crittografare i pacchetti, in accordo con ESP non supporta PAT (Port Address Translation). Se qualcuno desidera utilizzare IPSec per le telecomunicazioni, Microsoft consiglia di utilizzare Usa gli indirizzi IP pubblici del server VPN.

    Ma present è una soluzione generale. Puoi sicuramente correggere questa carenza abilitando il supporto NAT-T del prodotto, che consente di incapsulare i pacchetti ESP 53 come pacchetti UDP sulla porta 4500. NAT-T deve essere abilitato per impostazione predefinita su quasi tutti i sistemi Sprint (iOS, Android, Linux) ad eccezione di Windows.

    Hai bisogno di un computer più veloce, più stabile e ottimizzato per le prestazioni? Quindi prova Reimage.

    Nat-t Regedit
    Нат-т Regedit
    Nat-t Regedit
    Nat-t Regedit
    Nat-t Regedit
    Nat-t Regedit
    Nat-t Regedit
    Nat-t Regedit