我们的 L2TP 服务器(运行 Windows 2008 RRAS)位于 NAT 防火墙之后。我已经验证它正在通过 NAT-T。防火墙规则都已正确设置以通过 GRE、IKE、L2TP,并且服务器上没有运行自定义 IPSEC 策略。L2TP 使用 PSK 而不是证书。奇怪的是,我的 Windows 7 和 8 台式机无法成功连接,但我的 iPhone 和 iPad 设备连接成功。我想不出还有什么要检查的。
另请注意,我们可以很好地使用 PPTP 和 SSTP。
我有失败和成功连接的防火墙和 netmon 日志。我见过很多 iOS 设备无法连接完整台式机的情况,但情况恰恰相反,我在互联网上找不到任何线索。
更新:我什至用全新的 Windows Server 2012 安装替换了有问题的服务器,它仍然有同样的问题。
您是否对 Windows 机器进行了注册表更改以使其落后于 NAT?
如果您更喜欢使用“REG ADD”:
Microsoft 的这篇文章中提到了注册表更改:https ://docs.microsoft.com/en-US/troubleshoot/windows-server/networking/configure-l2tp-ipsec-server-behind-nat-t-device
请注意,此注册表值曾被 Windows 10“功能更新”删除。如果您能够通过自动化机制(如组策略首选项注册表设置)强制执行设置,您将获得更一致的结果。
我遇到了同样的问题,结果是本地 Windows 防火墙阻止了连接。本指南帮助我添加了正确的端口。
基本上你需要打开 UDP 端口 '50, 500, 4500'
https://www.magnumvpn.com/setup-windows-10-firewall-l2tp.html
我有同样的问题。“PC 未通过 L2TP 连接,但所有便携式设备都在连接”
这是一篇旧帖子,但已发布,这就是我的问题的解决方案。