HIMALAYAS wrote:
SERVER端及Cl...(恕刪)
只顯示無法連接,找不到什麼地方可以看錯誤碼
我感覺是封包根本沒到達windows server 的VPN SERVER
還是說 ROUTER本身要達到 NAT-T 還需要有特殊功能?
(ROUTER上有寫支援PPTP, L2TP, IPSEC passthrough)
錯誤代碼顯示在撥號視窗裡面,同時會有倒數60秒計時的重撥,
Router要設定對應的IP & port,也就是Internet IP位址對應內部
Windows SERVER(VPN Server)的IP位址及相關的port。
我曾經有個經驗,DLink某些型號的Router設定500/1701/4500這三個port
會沒有動作,後來換成別廠牌的Router就OK了。
chichitw wrote:
只顯示無法連接,找不到什麼地方可以看錯誤碼
我感覺是封包根本沒到達windows server 的VPN SERVER
還是說 ROUTER本身要達到 NAT-T 還需要有特殊功能?
(ROUTER上有寫支援PPTP, L2TP, IPSEC passthrough)
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
HIMALAYAS wrote:
Windows內建P...(恕刪)
很奇怪, 不知道Vista看不到錯誤碼,我今天試了另外一台xp和win7都看的到錯誤碼
再來一件事就是我今天成功連上L2TP over IPSec了
原來我之前改好Registry之後,一直都只有拿A電腦去測試
直接讓A電腦去連 Router的 WAN端 IP,結果是fail的
今天改成去用B電腦連 ,一試就成,所以改Registry是正解無誤!
應該跟NAT-T的特性有關
所以A電腦無法用L2TP over IPSec的方式連上同一LAN的server
但是卻可以用PPTP的方式連上
另外還有一個額外的小問題
之前用PPTP時,可以讓windows server 2008 利用DHCP取得一個新的虛擬ip
但是現在用L2TP over IPSec的時候,windows server 2008 卻把自己的ip給了A電腦
看起來是很奇怪的,就是顯現出來用戶端ip和伺服器ip 都是相同的ip這種怪現象
看似L2TP連線成功,但卻完全不能連線(不管對外或對內)
後來只好取消DHCP, 改成手動設定用戶端ip, 這樣才可以正常運作
另外,試了Mac OS X和 iphone 還是不能連,也找不到類似改登錄的招數,只好放棄
Anyway, 感謝 H大的經驗分享!!
VPN Clients端的取得IP發放作業,可以選擇由VPN Server自行發放IP或是由
DHCP Server發放IP。
Mac OS我沒有試過,但iPhone可以連線成功,我用iPhones 4S連線沒有問題,
只要設定連線的IP位址、帳戶名稱、密碼、密鑰就OK了。
chichitw wrote:
但是現在用L2TP over IPSec的時候,windows server 2008 卻把自己的ip給了A電腦
看起來是很奇怪的,就是顯現出來用戶端ip和伺服器ip 都是相同的ip這種怪現象
看似L2TP連線成功,但卻完全不能連線(不管對外或對內)
後來只好取消DHCP, 改成手動設定用戶端ip, 這樣才可以正常運作
另外,試了Mac OS X和 iphone 還是不能連,也找不到類似改登錄的招數,只好放棄
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
內文搜尋
從 APP 打開
X