Нет соединения VPN клиента

@nick_FBI · Регистрация: 08.06.2013

Студворк — интернет-сервис помощи студентам

Дано:
Интернет-маршрутизатор 192.168.1.1
Управляемый коммутатор: 10.12.22.*
Сервер Windows Server 2016 c двумя сетевыми адаптерами:
1) 10.12.22.1
2) 192.168.1.2
Интернет раздается на все компьютеры.
Созданы рулы в Firewall для IPSec (UDP 500), 4500.
VPN канал через IPSec не работает.
Tracert на конечный узел проходит.
Какие идеи?

@Maks · 03.03.2026, 13:55

nick_FBI, начнем с того, какой VPN и где он расположен?

@nick_FBI · 03.03.2026, 16:34 **[ТС]**

Клиент безопасности Bel VPN Client 4.5 . У нас просто клиент, сам шлюз на стороне другой организации.

@Alli_Lupin · 06.03.2026, 09:56

nick_FBI, так это... у вас ключ активный? На той стороне что? Люди говорят, что сервер активен? что там менеджер подключений говорит?

@Sonny362 · 07.03.2026, 05:46

nick_FBI, возможно, дело в NAT-T.

Если VPN сервер L2TP/IPsec находится за NAT, то для корректного подключения внешних клиентов через NAT необходимо как на сервере, так и на клиенте Windows внести изменение в реестр, разрешающее UDP инкапсуляцию пакетов для L2TP и поддержку (NAT-T) для IPsec.

Откройте редактор реестра regedit.exe и перейдите в ветку:
Для Windows 10,8.1,7 и Windows Server 2016,2012R2,2008R2 — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\PolicyAgent
Для Windows XP/Windows Server 2003 — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\IPSec
Создайте DWORD параметр с именем AssumeUDPEncapsulationContextOnSendRule и значением 2.

Ну и перезагрузиться, конечно.

@nick_FBI · 09.03.2026, 09:49 **[ТС]**

Сообщение от Sonny362

nick_FBI, возможно, дело в NAT-T.

Если VPN сервер L2TP/IPsec находится за NAT, то для корректного подключения внешних клиентов через NAT необходимо как на сервере, так и на клиенте Windows внести изменение в реестр, разрешающее UDP инкапсуляцию пакетов для L2TP и поддержку (NAT-T) для IPsec.

Откройте редактор реестра regedit.exe и перейдите в ветку:
Для Windows 10,8.1,7 и Windows Server 2016,2012R2,2008R2 — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\PolicyAgent
Для Windows XP/Windows Server 2003 — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\IPSec
Создайте DWORD параметр с именем AssumeUDPEncapsulationContextOnSendRule и значением 2.

Ну и перезагрузиться, конечно.

Спасибо за совет!
Это первое, что я сделал до того как создать тему тут

Ключ активный, менеджер подключений коннектит при прямом шнуре от компа в модем.

Новые блоги и статьи Все статьи Все блоги /
Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это дополнительная запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .	делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:
Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .

@nick_FBI 5 / 5 / 1 Регистрация: 08.06.2013 Сообщений: 55

	Нет соединения VPN клиента 03.03.2026, 12:43. Показов 607. Ответов 5 Метки нет (Все метки) Дано: Интернет-маршрутизатор 192.168.1.1 Управляемый коммутатор: 10.12.22.* Сервер Windows Server 2016 c двумя сетевыми адаптерами: 1) 10.12.22.1 2) 192.168.1.2 Интернет раздается на все компьютеры. Созданы рулы в Firewall для IPSec (UDP 500), 4500. VPN канал через IPSec не работает. Tracert на конечный узел проходит. Какие идеи? 0

@Maks Супер-модератор 9419 / 5216 / 624 Регистрация: 13.03.2013 Сообщений: 18,350 Записей в блоге: 17
	03.03.2026, 13:55
	nick_FBI, начнем с того, какой VPN и где он расположен? 0

@nick_FBI 5 / 5 / 1 Регистрация: 08.06.2013 Сообщений: 55
	03.03.2026, 16:34 [ТС]
	Клиент безопасности Bel VPN Client 4.5 . У нас просто клиент, сам шлюз на стороне другой организации. 0

@Alli_Lupin 5042 / 1069 / 149 Регистрация: 29.01.2013 Сообщений: 6,241
	06.03.2026, 09:56
	nick_FBI, так это... у вас ключ активный? На той стороне что? Люди говорят, что сервер активен? что там менеджер подключений говорит? 0

@Sonny362 1288 / 395 / 69 Регистрация: 08.06.2022 Сообщений: 1,908
	07.03.2026, 05:46
	nick_FBI, возможно, дело в NAT-T. Если VPN сервер L2TP/IPsec находится за NAT, то для корректного подключения внешних клиентов через NAT необходимо как на сервере, так и на клиенте Windows внести изменение в реестр, разрешающее UDP инкапсуляцию пакетов для L2TP и поддержку (NAT-T) для IPsec. Откройте редактор реестра regedit.exe и перейдите в ветку: Для Windows 10,8.1,7 и Windows Server 2016,2012R2,2008R2 — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\PolicyAgent Для Windows XP/Windows Server 2003 — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\IPSec Создайте DWORD параметр с именем AssumeUDPEncapsulationContextOnSendRule и значением 2. Ну и перезагрузиться, конечно. 0

Опции темы