Как подключится к VPN L2TP серверу (Mikrotik) за NAT если все порты открыты?

Question

[Виталий]

Всем доброго!
Есть у меня Mikrotik Cloud Hosted Router, но к сожелению он за NAT. Все порты проброшены на mikrotik. На Mikrotik настроен L2TP/IpSec сервер, и вот интересно, что с mac OS и IOS подключения проходит на ура, а вот с Windows проблемы, не подключатся ни в какую :(
В процесе подключения с Винды, вижу на mikrotik, что все же ipsec подключается (в пирах) но потом соединения разрывается, вот лог:

ISAKMP-SA established 172.21.xx[4500]-clientIP[4500] spi:a841776.
purging ISAKMP-SA 172.21.xx[4500]<=>clientIP[4500] spi=a841776.
ISAKMP-SA deleted 172.21.xx[4500]-clientIP[4500] spi:a841776 rekey:1

В windows получаю ошибку 809, нагуглил что это проблема связана с тем что сервер VPN находится за NAT и должно это личися правкой реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent , а именно добавлениям туда параметра AssumeUDPEncapsulationContextOnSendRule со значениям 1 или 2, но все без результатно :(

Подскажите пожалуйста, как можно победить эту проблему

Comments

[Максим Гришин]

Странно, что не сработало - может, забыли перезагрузить клиент (кажется, это требовалось в инструкции)? По идее только вайршарком отлаживать такие глюки.

[Виталий]

Максим Гришин, Таки да, нужно было перезагрузить :)

[Ziptar]

Виталий, пожалуйста, напишите сами ответ на свой вопрос и пометьте его как ответ.

Answer 1

[Виталий]

Это личися правкой реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent , а именно добавлениям туда параметра AssumeUDPEncapsulationContextOnSendRule со значениям 1 или 2.
И не забываем после этого перегрузить ПК