La machine Windows 2008 R2 (SBS) était la configuration antérieure pour exécuter A PPTP VPN Server. En raison de problèmes de sécurité, je souhaite remplacer le PPTP par l2TP/Server VPN IPsec.
Le serveur est derrière A NAT où 3 règles d'avance vers le serveur Windows sont créées:
Je suis au point où je peux voir les paquets arrivant sur le serveur Windows et être bloqué par le filtrage du pare-feu Windows. La visionneuse de l'événement Windows affiche les entrées avec l'ID d'événement 5152 (la plate-forme de filtrage Windows bloqua un paquet.) Pour le port cible 500 et le protocole 17 (UDP).
Quelles mesures supplémentaires doivent être prises pour obtenir le serveur L2TP-VPN et exécuter sur Windows Server 2008 R2 pour les clients Mac OS X?
Vérifiez d'abord s'il existe en réalité un port L2TP configuré dans le routage et l'accès à distance (RRAS).
Assurez-vous que A RAS Touche pré-partagée est configuré. Vérification du RAS La sécurité de clé pré-partagée est également effectuée dans le routage et l'accès à distance MMC.
Étrangement Windows 2008 R2 contient des règles par défaut pare-feu Windows dans le groupe Routing et RAS (RRAS) pour L2TP (UDP 1701 deux fois) et GRE (pour PPTP) pensé que Microsoft a oublié ( ?) Pour créer des règles de pare-feu par défaut pour ESP, IKE et NAT-T. Comme ces règles de pare-feu Windows sont manquantes, vous devez les créer.