Недавно несколько читателей столкнулись с ошибкой, вызываемой командой nat -t regedit. Эта неисправность может возникнуть из-за многих проблем. Мы обсудим это ниже.

Остановите сбои, повысьте производительность, предотвратите потерю данных и многое другое. Нажмите здесь, чтобы загрузить.

Это значение DWORD позволяет Windows на пути к установлению сопоставлений безопасности, в то время как VPN-сервер и его компьютер потенциального клиента Windows VPN могут находиться за продуктами NAT. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent. RegValue: AssumeUDPEncapsulationContextOnSendRule. Тип: двойное слово.

В этой статье описывается, как настроить новый веб-сервер L2TP/IPsec за NAT-T на устройстве определенного типа.

Применимо к: Windows 10 (большинство выпусков), Windows Server 2012 R2
Исходный номер базы знаний: 926179

Обзор

Верните свой ПК к лучшему с Reimage

Reimage — идеальное решение для ремонта вашего ПК! Он не только быстро и безопасно диагностирует и устраняет различные проблемы с Windows, но также повышает производительность системы, оптимизирует память, повышает безопасность и точно настраивает ваш компьютер для максимальной надежности. Так зачем ждать? Начните сегодня!

  • Шаг 1. Загрузите Reimage с веб-сайта.
  • Шаг 2. Установите его на свой компьютер.
  • Шаг 3. Запустите сканирование, чтобы найти вредоносные программы или вирусы, которые могут скрываться в вашей системе.

  • По умолчанию Windows Vista, как и Windows Server 2008, не повышает безопасность протокола Интернета (IPsec) или безопасность обхода сетевых адресов (NAT) (NAT-T) для получения серверов за устройством NAT. Если оборудование Truly Private Network (VPN) является только устройством NAT, этот компьютер под управлением Windows Vista, возможно, приложение VPN Windows Server 2008 не устанавливает соединение по протоколу туннелирования уровня 3 (L2TP/IPsec) с интернет-компьютером VPN. Этот сценарий включает VPN-серверы под управлением Windows Server 2008 и Windows Server 2003.

    Из-за того, что продукты NAT неправильно интерпретируют сетевой трафик, вы можете ожидать неприятных результатов в этом сценарии:

    <ул>

  • Вы вставляете сервер за устройством NAT.
  • Вы используете среду nat-t IPsec.
  • Если для sv Если вам нужно, чтобы можно было использовать IPsec, используйте общедоступные IP-адреса для серверов, к которым вы можете подключиться из Интернета. Если человек разместит сервер за устройством NAT, а затем будет использовать среду IPsec NAT-T, вы можете разрешить обмен данными, изменив значение реестра, когда клиентский компьютер VPN и человек увидят сервер VPN.< /p>

    Установите ключ реестра AssumeUDPEncapsulationContextOnSendRule

    Как добавить AssumeUDPEncapsulationContextOnSendRule?

    Установите ключ реестра ПК AssumeUDPEncapsulationContextOnSendRule. Выберите «Пуск» > «Все программы» > «Стандартные» > «Выполнить», введите regedit и нажмите «ОК». Если при открытии появится диалоговое окно «Контроль учетных записей пользователей», предлагающее вам поднять токен администратора, выберите «Продолжить».

    Следуйте индивидуальным шагам, чтобы создать и настроить некоторую скорость регистрации AssumeUDPEncapsulationContextOnSendRule:

    <ол>

  • Войдите в свой личный текущий клиент Windows Vista как любой пользователь, который является представителем мужского пола в группе администраторов.

  • Выберите «Пуск» > «Все программы» > «Стандартные» > «Выполнить», выберите regedit и нажмите «ОК». Когда на экране появится 18-метровое поле диалогового окна «Контроль учетных записей пользователей» и вас убедит увеличить токен супервизора, выберите «Продолжить».

  • Найдите следующий подраздел:

    Как настроить L2TP?

    В меню «Пуск» Windows 10 нажмите «Настройки».Щелкните Сеть и Интернет.Нажмите VPN в меню навигации слева.Щелкните Добавить VPN-подключение.В текстовом поле кредитора VPN часто выбирается Windows (встроенная).В текстовом поле Имя подключения введите имя для VPN сотовых телефонов (например, «VPN L2TP»).

    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent

    <дел>

    Примечание

    Что такое обход NAT рядом с IPsec?

    NAT-T (обход NAT или инкапсуляция UDP) практически гарантирует, что контактные линзы IPsec VPN остаются открытыми, когда трафик проходит не только через шлюзы, но и через устройства, применяющие NAT. Когда IP-пакеты проходят через преобразователь сетевых адресов, они изменяются по отношению друг к другу таким образом, который, как утверждают эксперты, не обязательно полностью совместим с IPsec.

    В вашем реестре также может использоваться значение DWORD AssumeUDPEncapsulationContextOnSendRule, если вы надеетесь, что не используйте VPN на своем компьютере под управлением Microsoft Windows XP с пакетом обновления 2 (SP2). Для этого найдите и выберите подраздел персонального компьютера HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesIPSec.