服务器位于NAT路由器后面,其中创建了3个Windows Server转发规则:
>协议50(ESP)
>端口UDP 500(IKE)
>端口UDP 4500(NAT遍历)
我现在可以看到数据包到达Windows Server并被Windows防火墙过滤阻止. Windows事件查看器显示目标端口500和协议17(UDP)的事件ID为5152(Windows筛选平台阻止数据包.)的条目.
需要采取哪些额外步骤才能在Windows Server 2008 R2上为Mac OS X客户端启动和运行L2TP-VPN-Server?
首先检查路由和远程访问(RRAS)中是否确实配置了L2TP端口.
>单击“开始”,单击“管理工具”,然后单击“路由和远程访问”.
>展开您的服务器,然后展开端口.
>如果WAN Miniport(L2TP)没有条目…,请通过右键单击端口添加它们.
2.检查RAS预共享密钥
确保已配置RAS预共享密钥.检查RAS预共享密钥安全性也在路由和远程访问MMC中完成.
>通过服务器的上下文菜单打开服务器的属性(右键单击服务器名称).
>然后打开选项卡安全性.
>选中“允许L2TP连接的自定义IPsec策略”框.
>并填写预共享密钥.
3.添加Windows防火墙规则
奇怪的是,Windows 2008 R2在路由和RAS(RRAS)组中包含L2TP(UDP 1701两次)和GRE(用于PPTP)的默认Windows防火墙规则,以为Microsoft忘记(?)为ESP,IKE和NAT创建默认防火墙规则T.由于缺少这些Windows防火墙规则,您必须自己创建这些规则.
>单击“开始”,然后单击“高级安全性的Windows防火墙”.>在左窗格中,右键单击“传入连接的规则”,然后从菜单中选择“新建规则”>对于UDP 500和4500,可以选择基于端口的规则类型,对于ESP(协议50),选择自定义以创建该规则.
