En del läsare kom nyligen över sitt felmeddelande med nat -t regedit. Detta problem kan uppstå på grund av – många faktorer. Vi kommer att diskutera det nedan.

Stoppa krascher, öka prestandan, förhindra dataförlust och mer. Klicka här för att ladda ner.

Detta DWORD-värde ger Windows för att etablera säkerhetsassociationer trots VPN-servern och en Windows VPN-klientdator kan vara förfallna NAT-enheter. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent. RegValue: AssumeUDPEncapsulationContextOnSendRule. Typ: dubbelord.

Den här artikeln visar hur du konfigurerar en senaste L2TP/IPsec-server bakom NAT-T på din egen specifika enhet.

Gäller: Windows ten (de flesta utgåvor), Windows Server 2012 R2
Original KB-nummer: 926179

Översikt

Få tillbaka din dator till sitt bästa med Reimage

Reimage är den ultimata lösningen för dina PC-reparationsbehov! Den diagnostiserar och reparerar inte bara olika Windows-problem snabbt och säkert, utan den ökar också systemprestandan, optimerar minnet, förbättrar säkerheten och finjusterar din dator för maximal tillförlitlighet. Så varför vänta? Kom igång idag!

  • Steg 1: Ladda ner Reimage från webbplatsen
  • Steg 2: Installera det på din dator
  • Steg 3: Kör skanningen för att hitta skadlig programvara eller virus som kan gömma sig i ditt system

  • Som standard hanterar Windows Vista och Windows Server 2008 inte stöd för Internet Protocol Security (IPsec) eller Network Address Traversal (NAT-T) Security (NAT-T) för servrar bakom en NAT-enhet. Om VPN-servern (Truly Private Network) bara är en NAT-enhet, kan en dator som kör rätt Windows Vista eller Windows Server 2008 VPN-applikation inte upprätta en Layer a few Tunneling Protocol (L2TP/IPsec)-anslutning till din nuvarande VPN-server. Det här scenariot inkluderar VPN-servrar som kör Windows Server 2008 och även Windows Server 2003.

    På grund av hur NAT-produkter översätter nätverkstrafik kan du förmodligen förvänta dig oväntade resultat i det här scenariot:

  • Du placerar servern bakom denna NAT-enhet.
  • Du använder en lämplig nat-t IPsec-miljö.
  • Om för sv Om familjer behöver använda IPsec, använd marknadens IP-adresser för servrar som dina behov kan ansluta till från Internet. Om du placerar servern förfallen en NAT-enhet och sedan investerar i en IPsec NAT-T-miljö, kommer du att tillåta kommunikation genom att ändra datorvärdet på VPN-klienten p . c . och du kommer att se VPN-servern.< /p>

    Ställ in AssumeUDPEncapsulationContextOnSendRule registernyckel

    Hur lägger jag till AssumeUDPEncapsulationContextOnSendRule?

    Ställ in PC-registret viktig sak AssumeUDPEncapsulationContextOnSendRule. Välj Start > Alla program > Tillbehör > Kör, source regedit och klicka på OK. Om dialogrutan Användarkontokontroll visas på skärmen och användare” uppmanar dig att höja din administratörstoken, välj Fortsätt.

    Följ dessa steg för att skapa och samt konfigurera registreringshastigheten för AssumeUDPEncapsulationContextOnSendRule:

    1. Logga när till din nuvarande Windows Vista-köpare som nästan alla användare som vanligtvis är medlem i administratörsgruppen.

    2. Välj Start > Alla program > Tillbehör > Kör, välj regedit och klicka sedan på OK. När rutan på 18 meter som har att göra med dialogrutan Användarkontokontroll visas på skärmen och kunderna uppmanas att öka mäklartoken, välj Fortsätt.

    3. Hitta det använda underavsnittet:

      Hur ordnar jag L2TP?

      Från startmenyn i Windows 10 klickar du på Inställningar.Klicka på Nätverk och Internet.Klicka på VPN i navigeringsmenyn till vänster.Klicka på Lägg till VPN-anslutning.I själva VPN-leverantörens textruta väljs ofta Windows (Inbyggd).I textrutan Anslutningslista anger du ett namn för att ta emot mobil-VPN (till exempel “VPN L2TP”).

      HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent

      Obs

      Vad är NAT-traversal i IPsec?

      NAT-T (NAT-traversal och det kan vara UDP-inkapsling) garanterar nästan att IPsec VPN-anslutningar förblir öppna när aktivitet passerar genom gateways förutom att hjälpa dig enheter som använder NAT. När ett IP-paket passerar genom en nätverksadresslösare, modifieras det på ett fantastiskt sätt som inte nödvändigtvis är helt kompatibelt med IPsec.

      Ditt register kan på liknande sätt använda AssumeUDPEncapsulationContextOnSendRule DWORD-värdet i de fall du villAnvända praktiskt taget ingen VPN-klientdator som kör Microsoft Windows XP Service Pack 2 (SP2). För att göra detta, lokalisera och välj huvudregistrets undernyckel HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesIPSec.

    4. På menyn Redigera punkt klickar du på Ny, i det här fallet väljer du DWORD-värde (32-bitars).

    5. Skriv AssumeUDPEncapsulationContextOnSendRule, tryck kanske på Retur.

    6. Högerklicka på AssumeUDPEncapsulationContextOnSendRule och välj Redigera.

    7. I värdedatapaketet anger du ett av fläktbasvärdena:

    8. Detta är alltid standardvärdet. Om inställningen är 0, kommer Windows inte att vara helt inställda på att använda mappservrar bakom NAT-enheter.

    9. 1

      Om inställt på 1, kan Windows potentiellt etablera säkra anslutningar till maskiner bakom NAT-enheter.

    10. nat-t regedit

      2

      När den är inställd på 2, upprätthåller Windows ofta säkerheten genom att lämna de jämförbara server-/VPN-klientmappningarna för vissa datorsystem (baserat på Windows Vista, eventuellt Windows Server 2008) bakom NAT-enheter. Okej,

    11. Välj och stäng Registerredigeraren.

    12. nat-t regedit

      Starta om den faktiska datorn.

  • 2 sekunder att läsa
  • Det här avsnittet, metod, till uppgiftssteg förklarar hur du gör om registret. Men om den bärbara datorn eller datorn byts felaktigt kan stora problem uppstå. Så var noga med att följa dessa steg noggrant. För ytterligare säkerhetsåtgärder bör du vanligtvis göra en kopia innan du ändrar registret. Du kan nu reparera registret om din familj hittar ett problem. För mer viktig information om att säkerhetskopiera och återställa det här registret, se Hur man säkerhetskopierar och återställer Windows-registret i hela Windows.

    Du kan också tillämpa värdetypen AssumeUDPEncapsulationContextOnSendRule DWORD på en VPN-klientdator som kör Microsoft Windows XP SP2. Titta på detta och köp sedan den faktiska registernyckeln HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesIPSec.

    Eftersom PPTP inaktiverar VPN-stöd på iOS, beslutade en ny kund att konfigurera om huvud VPN-servern från PPTP till L2TP/IPSec på Windows Server 2012 R2. Interna LAN VPN-klienter ansluter vanligtvis till VPN-servern utan problem, men yttre Windows-klienter får ett 809-fel om du försöker ansluta.Anslutningar för att hjälpa L2TP VPN-servern:

    I många andra versioner av Windows kan bifogade fel 500, 794 eller 809 indikera samma problem.

    Observera att det breda VPN-utbudet ligger bakom en NAT och som routern vanligtvis är inställd på L2TP-portvidarebefordran:

  • UDPBehöver du en dator som är snabbare, stabilare och optimerad för prestanda? Försök sedan med Reimage.– Layer 8 Transfer Protocol (L2F) och Tunneling Protocol 2 (L2TP)
  • UDP 500
  • UDP 4500 NAT-T – IPSec Network Address Translator Bypass
  • Protokoll 40 ESP
  • Dessa domäner är också öppna i alla Windows-brandväggsregler för VPN-anslutningar. Den klassiska konfigurationen är implementerad. VPN-klienten byggd på Windows används för att ansluta.

    Om din organisation ansluter via PPTP till exakt samma VPN-server kommer anslutningen att fungera väl.

    VPN-fel 809 för L2TP/IPSec på grund av Windows bakom Nat

    Det framgår att problemet vanligtvis är känt och beskrivs i själva artikeln https://support.microsoft.com/en-us/kb/926179. Den inbyggda Windows VPN-klienten stöder inte standard L2TP/IPsec-anslutningar över NAT. Detta med tanke på det faktum att ipsec använder ESP (Encapsulating Security Payload) för att kryptera paket, i kombination tack vare ESP stöder det inte PAT (Port Address Translation). Om du vill behöva använda IPSec för kommunikation, rekommenderar Microsoft att du använder Använd VPN-serverns offentliga IP-kommunikationsinformation.

    Men det kommer att finnas en allmän lösning. Du kan ta hand om denna brist genom att aktivera NAT-T-stöd för projektet, vilket gör att ESP 50-boxar kan kapslas in som UDP-paket på port 4500. NAT-T kan endast användas som standard på nästan alla Sprint-system (iOS, Android, Linux) Windows.

    Behöver du en dator som är snabbare, stabilare och optimerad för prestanda? Försök sedan med Reimage.

    Nat-t Regedit
    Нат-т Regedit
    Nat-t Regedit
    Nat-t Regedit
    Nat-t Regedit
    Nat-t Regedit
    Nat-t Regedit
    Nat-t Regedit