Windows verbindet sich nicht mit dem L2TP / IPSec Server hinter NAT

Standardmäßig lässt das Windows-Betriebssystem keine Verbindung zu einem L2TP- / IPSec-Server zu, wenn sich dieser hinter NAT befindet. Dieser Fall und die Methode zur Lösung des Problems werden auf den Websites von microsoft.com beschrieben. Zum Beispiel auf der offiziellen Seite oder hier.

Um eine solche Verbindung zu ermöglichen, müssen Sie Folgendes tun:

  • Gehen Sie zum Windows-Registrierungseditor (regedit).

  • Gehen Sie dort zum Zweig „HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent“

  • Fügen Sie einen Schlüssel mit den folgenden Parametern hinzu:

    „Key parameters“
    key type DWORD (32-bit) Value
    key name AssumeUDPEncapsulationContextOnSendRule
  • Legen Sie den gewünschten Schlüsselwert fest:

    „Key value“
    0 Windows client connection to L2TP / IPSec server behind NAT is not allowed
    1 Windows client connection to L2TP / IPSec server behind NAT is allowed
    2 Windows client connection behind NAT, with L2TP / IPSec server behind NAT allowed
  • Neustart des Windows-Betriebssystems

  • Die Verbindung zu L2TP / IPSec-Servern hinter NAT ist erfolgreich