大家好。
我无法尝试使用本机 VPN 客户端连接到我设置的 Fortigate VPN 来排除 Windows Server 2016 上的错误。
最初我遇到由于错误 789 而产生的错误,为此我重新启用并设置为自动启动 IKE/IPSEC 密钥服务和 IPSEC 策略代理。
此后,我尝试再次连接到 VPN 服务器,但这次它给出了不同的错误:
Can't connect to <VPN Name>. The modem or other connecting device has reported an error.
我知道一个明显的解决办法是使用适用于 Windows 的 forticlient,但是由于此生产服务器的限制,它无法安装。
我尝试更新与 VPN 连接关联的 WAN 微型端口的驱动程序,但仍然出现相同的错误。
该特定服务器也在具有单个虚拟 NIC 的 ESXI 6.0 上运行。
请告诉我有关让这台机器连接到 VPN 的任何技巧或方法。
谢谢你!
答案1
这里有很多事情可能出错;查看您的 Fortnet 日志以获取更多详细信息(启用 Debug-Logs 以获取详细输出)。
在我的(最后)情况下,它是 NAT-T。Windows Server 2016+ 默认不启用 NAT 遍历。
您可以通过注册表在 Windows 上启用 NAT-T:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
更改此设置后,请重新启动机器。