Ostatnio konkretni czytelnicy natknęli się na komunikat tekstowy o błędzie z nat -t regedit. Ten problem może wystąpić z powodu wielu korzyści. Omówimy to poniżej.

Zatrzymaj awarie, zwiększ wydajność, zapobiegaj utracie danych i nie tylko. Kliknij tutaj, aby pobrać.

Ta wartość DWORD umożliwia systemowi Windows, który może ustanawiać powiązania bezpieczeństwa, podczas gdy serwer VPN i komputer klienta Windows VPN mogą znajdować się za telefonami komórkowymi NAT. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent. RegValue: Zakłada UDPEncapsulationContextOnSendRule. Typ: podwójne słowo.

W tym artykule opisano, jak skonfigurować nową sieć L2TP/IPsec za NAT-T na określonym urządzeniu.

Dotyczy: Windows 10 (większość wydań), Windows Server 2012 R2
Oryginalny numer KB: 926179

Przegląd

Przywróć swój komputer do najlepszej formy dzięki Reimage

Reimage to najlepsze rozwiązanie dla potrzeb naprawy komputera! Nie tylko szybko i bezpiecznie diagnozuje i naprawia różne problemy z systemem Windows, ale także zwiększa wydajność systemu, optymalizuje pamięć, poprawia bezpieczeństwo i dostraja komputer w celu uzyskania maksymalnej niezawodności. Więc po co czekać? Zacznij już dziś!

  • Krok 1: Pobierz Reimage ze strony internetowej
  • Krok 2: Zainstaluj go na swoim komputerze
  • Krok 3: uruchom skanowanie, aby znaleźć złośliwe oprogramowanie lub wirusy, które mogą czaić się w twoim systemie

  • Domyślnie system Windows Vista, a nawet Windows Server 2008 nie tworzą struktury i nie obsługują zabezpieczeń protokołu internetowego (IPsec) ani zabezpieczeń NAT (Network Address Traversal) (NAT-T) wymaganych dla serwerów za NAT urządzenie. Jeśli sieć VPN typu Truly Private Network (VPN) jest tylko urządzeniem NAT, Twój komputer z aplikacją VPN z systemu Windows Vista do Windows Server 2008 może nie nawiązać połączenia protokołu tunelowania warstwy 3 (L2TP/IPsec) z komputerem sieci VPN. Ten scenariusz obejmuje serwery VPN działające w systemach Windows Server 2008 i Windows Server 2003.

    Ze względu na to, jak produkty NAT rozumieją ruch sieciowy, możesz spodziewać się nietypowych wyników w tym scenariuszu:

  • Umieszczasz serwer za urządzeniem NAT.
  • Używasz środowiska nat-t IPsec.
  • Jeśli dla sv Jeśli potrzebujesz używać protokołu IPsec, użyj publicznych numerów IP dla serwerów, z którymi możesz się połączyć z Internetu. Jeśli publiczność umieści serwer za urządzeniem NAT, a następnie użyje środowiska IPsec NAT-T, możesz zezwolić na koncepcję, zmieniając wartość rejestru na komputerze klienckim VPN, a faktycznie zobaczysz serwer VPN.

    Ustaw klucz rejestru AssumeUDPEncapsulationContextOnSendRule

    Jak dodać AssumeUDPEncapsulationContextOnSendRule?

    Ustaw klucz rejestru PC AssumeUDPEncapsulationContextOnSendRule. Wybierz Start > Wszystkie programy > Akcesoria > Uruchom, wpisz regedit i po prostu OK. Jeśli w oknie pojawi się okno dialogowe Kontrola konta użytkownika, użytkownicy” z prośbą o podniesienie tokena administratora, wybierz Kontynuuj.

    Wykonaj te kroki, aby utworzyć i skonfigurować własny współczynnik rejestracji AssumeUDPEncapsulationContextOnSendRule:

    1. Zaloguj się do swojego indywidualnego bieżącego klienta Windows Vista jako prawie każdy użytkownik, który jest subskrybentem grupy Administratorzy.

    2. Wybierz Start > Wszystkie programy > Akcesoria > Uruchom, wybierz regedit i kliknij OK. Gdy 18-metrowe pole okna dialogowego Kontrola konta użytkownika pojawi się w całości na ekranie i zostaniesz przekonany do zwiększenia tokena przełożonego, zdecyduj się na Kontynuuj.

    3. Znajdź następującą podsekcję:

      Jak skonfigurować L2TP?

      Z menu Start systemu Windows 10 przejdź do Ustawień.Kliknij Sieć i Internet.Kliknij VPN w pobliżu menu nawigacyjnego po lewej stronie.Kliknij Dodaj połączenie VPN.W polu tekstowym dostawcy VPN najczęściej wybierany jest system Windows (wbudowany).W polach tekstowych Nazwa połączenia wprowadź nazwę sieci VPN dla telefonów komórkowych (na przykład „VPN L2TP”).

      HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent

      Uwaga

      Co to jest przechodzenie NAT z IPsec?

      NAT-T (przechodzenie przez NAT lub enkapsulacja UDP) niemal gwarantuje, że interakcje między ludźmi IPsec VPN pozostają otwarte, gdy ruch przechodzi, dzięki bramom oraz urządzeniom instalującym NAT. Kiedy pakiet IP przechodzi przez program rozpoznawania adresów sieciowych, rzeczy są modyfikowane w sposób, który niekoniecznie jest w pełni zgodny, co obejmuje IPsec.

      Twój rejestr może również używać rzeczywistej wartości DWORD AssumeUDPEncapsulationContextOnSendRule, jeśli zdecydujesz się nie używać komputerów klientów sieci VPN z systemem Microsoft Windows XP z dodatkiem Service Pack 2 (SP2). Aby to zrobić, zlokalizuj i wybierz podklucz pc HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesIPSec.

    4. W menu Edytuj punkt kliknij myszą Nowy, w tym przypadku wybierz Wartość DWORD (32-bitowa).

    5. Wpisz AssumeUDPEncapsulationContextOnSendRule, a następnie naciśnij Enter.

    6. Kliknij prawym przyciskiem myszy AssumeUDPEncapsulationContextOnSendRule i wybierz Edytuj.

    7. W pakiecie danych liczbowych wprowadź jedną z tych wartości bazy fanów:

    8. To jest przejście do wartości domyślnej. Jeśli jest ustawiony na 0, system Windows nie będzie mógł korzystać z serwerów mapujących wykorzystanie za urządzeniami NAT.

    9. 1

      Jeśli pasuje do 1, system Windows może inicjować bezpieczne połączenia z serwerami za urządzeniami NAT.

    10. nat-t regedit

      2

      Podczas tworzenia do 2 system Windows często wymusza środki ostrożności, pozostawiając dokładne mapowanie programu serwer/VPN niektórych komputerów (oparte na systemie Windows Vista lub Windows Server 2008) za urządzeniami NAT. Dobrze,

    11. Wybierz i po prostu zamknij Edytor rejestru.

    12. nat-t regedit

      Uruchom ponownie komputer.

  • 2 sekundy, które by przeczytały
  • Ta sekcja, metoda lub sposoby wykonywania zadań wyjaśniają, jak edytować laptopa lub komputer. Jeśli jednak rejestr zostanie przełączony niepoprawnie, mogą wystąpić duże problemy. Dlatego pamiętaj, aby uważnie przestrzegać tych metod. Aby uzyskać dodatkową ochronę, zwykle warto wykonać kopię zapasową przed dostrojeniem rejestru. Następnie możesz zarejestrować się w rejestrze, jeśli znajdziesz idealny problem. Aby uzyskać więcej informacji na temat stabilizatora i przywracania rejestru, zobacz Jak wykonać kopię zapasową rejestru Windows i naprawić go w systemie Windows.

    W wielu przypadkach można również zastosować typ wartości DWORD AssumeUDPEncapsulationContextOnSendRule do klienta VPN z systemem Microsoft Windows XP SP2. Spójrz na to, a następnie wybierz rzeczywisty fizyczny klucz rejestru HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesIPSec.

    Ponieważ PPTP wyłącza obsługę VPN w systemie iOS, jeden z nowych konsumentów zdecydował się zmienić konfigurację komputera VPN z PPTP na L2TP/IPSec w systemie Windows Server 2012 R2. Klienci wewnętrznej sieci LAN VPN łączą się z hostem VPN bez problemów, ale zewnętrzni użytkownicy końcowi systemu Windows otrzymują błąd 809, gdy osoba próbuje się połączyć.Połączenia z serwerem L2TP VPN:

    W innych wersjach związanych z systemem Windows błędy załączników 800, 794, oprócz 809, mogą wskazywać dokładnie ten sam problem.

    Zauważ, że host VPN kieruje NAT, a router z pewnością jest zwykle ustawiony na przekazywanie transportu L2TP:

  • UDPPotrzebujesz komputera, który jest szybszy, stabilniejszy i zoptymalizowany pod kątem wydajności? Następnie wypróbuj Reimage.— Protokół transferu warstwy 2 (L2F) i protokół tunelowania związany z (L2TP)
  • UDP 500
  • UDP 4500 NAT-T — Pominięcie translatora adresów sieciowych IPSec
  • Protokół 50 ESP
  • Te nazwy domen są również otwarte we wszystkich regułach Zapory systemu Windows dla połączeń VPN. Wykorzystywana jest klasyczna konfiguracja. Klient wirtualnej sieci prywatnej wbudowany w system Windows jest przeznaczony do łączenia.

    Jeśli połączysz środki PPTP z tą samą maszyną VPN, połączenie się powiedzie.

    Błąd VPN 809 dla L2TP/IPSec z powodu systemu Windows za Nat

    Okazuje się, który często problem jest ogólnie znany w połączeniu z opisanym we fragmencie https://support.microsoft.com/en-us/kb/926179. Wbudowany klient Windows VPN naprawdę nie obsługuje standardowych połączeń L2TP/IPsec wokół NAT. Dzieje się tak, ponieważ ipsec wykorzystuje ESP (Encapsulating Security Payload) do zabezpieczania pakietów, w połączeniu z ESP nie obsługuje PAT (Port Address Translation). Jeśli chcesz używać protokołu IPSec do komunikacji, firma Microsoft raportuje za pomocą Użyj publicznych adresów IP nowego serwera VPN.

    Ale istnieje ogólne obejście. Możesz naprawić tę wadę, włączając obsługę NAT-T projektu, co pozwala pakietom ESP 50 rozwijać się w enkapsulowane jako pakiety UDP w slocie 4500. NAT-T jest włączony de facto na prawie wszystkich komponentach Sprint (iOS, Android, Linux) z wyjątkiem Windows.

    Potrzebujesz komputera, który jest szybszy, stabilniejszy i zoptymalizowany pod kątem wydajności? Następnie wypróbuj Reimage.

    Nat-t Regedit
    Нат-т Regedit
    Nat-t Regedit
    Nat-t Regedit
    Nat-t Regedit
    Nat-t Regedit
    Nat-t Regedit
    Nat-t Regedit