{"id":4277,"date":"2018-07-04T15:16:42","date_gmt":"2018-07-04T13:16:42","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=4277"},"modified":"2018-07-04T15:26:09","modified_gmt":"2018-07-04T13:26:09","slug":"l2tp-vpn-von-windows-an-watchguard-hinter-nat-gateway","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2018\/07\/l2tp-vpn-von-windows-an-watchguard-hinter-nat-gateway\/","title":{"rendered":"L2TP-VPN von Windows an WatchGuard hinter NAT-Gateway (z.B. DigiBox, Fritzbox, etc)"},"content":{"rendered":"<p>Bei der Verwendung von L2TP zur Verbindung von Windows an eine WatchGuard Firebox, die hinter einem NAT-Gateway steht, gibt es windows-spezifische Probleme. Das liegt an der Art, wie Windows mit dem Nat-Traversal f\u00fcr IPSec over L2TP umgeht. Das mu\u00df explizit aktiviert werden:<\/p>\n<p><!--more--><br \/>\nSymptom: ein L2TP-VPN unter Windows-7 funktioniert nicht, w\u00e4hrend das IPAD sich problemlos verbinden kann.<\/p>\n<h3>L\u00f6sung per Registry-Eintrag<\/h3>\n<p>Unter<br \/>\n<br clear=all><br \/>\n<code>HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\PolicyAgent<\/code><br \/>\n<br clear=all><\/p>\n<div>mu\u00df ein neuer Registry-Key als DWORD-Wert(32-bit) angelegt werden:<\/div>\n<p><br clear=all><br \/>\n<code>AssumeUDPEncapsulationContextOnSendRule = 2<\/code><br \/>\n<br clear=all><\/p>\n<p>nach Recherchen mu\u00df der Registry Key ab Windows 7 gesetzt werden, also auch Windows 8\/8.1\/2012; vermutlich auch unter Windows Server 2016\/Windows10.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bei der Verwendung von L2TP zur Verbindung von Windows an eine WatchGuard Firebox, die hinter einem NAT-Gateway steht, gibt es windows-spezifische Probleme. Das liegt an der Art, wie Windows mit dem Nat-Traversal f\u00fcr IPSec over L2TP umgeht. Das mu\u00df explizit aktiviert werden:<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[411,412,37,447,446],"class_list":["post-4277","post","type-post","status-publish","format-standard","hentry","category-watchguard-technischer-blog","tag-l2tp","tag-l2tp-vpn","tag-nat","tag-nat-traversal","tag-windows"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/4277"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=4277"}],"version-history":[{"count":7,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/4277\/revisions"}],"predecessor-version":[{"id":4284,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/4277\/revisions\/4284"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=4277"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=4277"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=4277"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}