//Quando la connessione VPN L2TP/IPSEC non funziona

Quando la connessione VPN L2TP/IPSEC non funziona

1 vote
Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someonePrint this page

This post has already been read 4585 times!

Per impostazioni predefinita le ultime versioni di Windows non supportano le connessioni L2TP/IPSEC a server VPN posizionati dietro dispositivi NAT. A causa del modo in cui i dispositivi NAT traducono il traffico di rete, potrebbero verificarsi risultati imprevisti quando si cerca di connettersi ai server con questa configurazione.

Se la connessione VPN creata non va a buon fine si può individuare l’errore nel registro eventi di Windows:

  • 691 nome utente e/o password errate
  • 766 richiesta installazione certificato
  • 789 errata chiave precondivisa (Pre Shared Key, PSK)
  • 809 necessaria correzione del registro per ambiente NAT

Nel caso che l’errore verificato è 809, è possibile attivare la comunicazione modificando un valore di registro di sistema di Windows del client VPN.

Aprire il registro di Windows e localizzare il seguente percorso

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

Creare una nuova chiava DWORD 32 AssumeUDPEncapsulationContextOnSendRule e settare il valore 2.

I valori che la chiave AssumeUDPEncapsulationContextOnSendRule può assumere sono:

  • 0, valore di default, Windows non può stabilire connessioni con server posizionati dietro dispositivi NAT
  • 1, Windows può stabilire connessioni con server posizionati dietro dispositivi NAT
  • 2, Windows può stabilire connessioni quando sia il server sia il client VPN sono posizionati dietro dispositivi NAT.

Impostata la chiave, riavviate il sistema. Al riavvio sarà possibile effettuare la connessione VPN.