L2TP-VPN von Windows an WatchGuard hinter NAT-Gateway (z.B. DigiBox, Fritzbox, etc)

Bei der Verwendung von L2TP zur Verbindung von Windows an eine WatchGuard Firebox, die hinter einem NAT-Gateway steht, gibt es windows-spezifische Probleme. Das liegt an der Art, wie Windows mit dem Nat-Traversal für IPSec over L2TP umgeht. Das muß explizit aktiviert werden:


Symptom: ein L2TP-VPN unter Windows-7 funktioniert nicht, während das IPAD sich problemlos verbinden kann.

Lösung per Registry-Eintrag

Unter


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

muß ein neuer Registry-Key als DWORD-Wert(32-bit) angelegt werden:



AssumeUDPEncapsulationContextOnSendRule = 2

nach Recherchen muß der Registry Key ab Windows 7 gesetzt werden, also auch Windows 8/8.1/2012; vermutlich auch unter Windows Server 2016/Windows10.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>