A máquina Windows 2008 R2 (SBS) foi configurada anteriormente para executar um servidor VPN PPTP. Devido a questões de segurança, desejo substituir o servidor VPN PPTP por L2TP/IPsec.
O servidor está atrás de um roteador NAT onde são criadas 3 regras de encaminhamento para o Windows Server:
- protocolo 50 (ESP)
- porta UDP 500 (IKE)
- porta UDP 4500 (travessia NAT)
Estou no ponto em que posso ver os pacotes chegando ao Windows Server e sendo bloqueados pela filtragem do firewall do Windows. O visualizador de eventos do Windows mostra entradas com ID de evento 5152 (a plataforma de filtragem do Windows bloqueou um pacote.) para a porta de destino 500 e o protocolo 17 (UDP).
Quais etapas adicionais precisam ser executadas para colocar o L2TP-VPN-Server em funcionamento no Windows Server 2008 R2 para clientes Mac OS X?
1. Verifique a existência de portas L2TP
Primeiro, verifique se há realmente uma porta L2TP configurada em Roteamento e Acesso Remoto (RRAS).
2. Verifique a chave pré-compartilhada RAS
Certifique-se de que uma chave pré-compartilhada RAS esteja configurada. A verificação da segurança da chave pré-compartilhada do RAS também é feita no MMC de Roteamento e Acesso Remoto.
3. Adicionar regras do Firewall do Windows
Estranhamente, o Windows 2008 R2 contém regras padrão do Firewall do Windows no grupo Roteamento e RAS (RRAS) para L2TP (UDP 1701 duas vezes) e GRE (para PPTP), embora a Microsoft tenha esquecido (?) de criar regras padrão de firewall para ESP, IKE e NAT- T. Como essas regras do Firewall do Windows estão ausentes, você mesmo deve criá-las.