데이빗의 도스 게임 자료실

한국어

먼저 공유기에서 포워딩 해줘야할 포트

UDP 500

UDP 4500

UDP 1701

 

포트를 포워딩 해주어도 외부에서 VPN 접속이 되지 않는다

서버와 클라이언트에 아래 설정이 필요함

 

https://support.microsoft.com/ko-kr/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows-vista-and-in-windows-server-2008

에서 발췌해 온 내용임.

 

NAT 장치는 네트워크 트래픽을 변환 하는 방식으로 인해 NAT 장치 뒤에서 서버 넣은 다음 IPsec Nat-t 환경을 사용할 때 예기치 않은 결과가 발생할 수 있습니다. 따라서, IPsec 통신에 필요한 인터넷에서에 연결할 수 있는 모든 서버에 대해 공용 IP 주소를 사용 하는 것이 좋습니다. 그러나, NAT 장치 뒤에서 서버 넣은 다음 IPsec Nat-t 환경을 사용 해야 할 경우 VPN 클라이언트 컴퓨터 및 VPN 서버 레지스트리 값을 변경 하 여 통신을 사용할 수 있습니다.

 

1. 다음 레지스트리 하위키를 찾아 클릭합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
2. 편집 메뉴에서 새로만들기를 가리킨 다음 DWORD (32 비트) 값을 클릭합니다.
3. AssumeUDPEncapsulationContextOnSendRule입력 하 고 enter 키를 누릅니다.
4. AssumeUDPEncapsulationContextOnSendRule마우스 오른쪽 단추로 클릭 한 다음 수정을 클릭 합니다.
값 데이터 상자에 다음 값 중 하나를 입력 합니다.

0: 값이 0 (영) NAT 장치 뒤에 있는 서버와 보안 연결을 설정할 수 있도록 Windows를 구성 합니다. 이것이 기본값입니다.
1: 값 1은 NAT 장치 뒤에 있는 서버와 보안 연결을 설정할 수 있도록 Windows를 구성 합니다.
2: 2 서버와 VPN 클라이언트 컴퓨터가 Windows Vista 또는 Windows Server 2008 기반 NAT 장치 뒤에 있을 때 보안 연결을 설정할 수 있도록 Windows를 구성 합니다.
 
(Windows Server 2016 의 경우 2번을 입력해주었을때 잘 동작하였음)
 
중요: Windows 서버와 클라이언트 모두에 대해서 레지스트리를 변경해준다. 테스트 해본 결과 Mac OS Sierra 에서는 별도의 설정이 필요하지 않았음.
조회 수 :
71235
등록일 :
2017.06.19
22:17:45 (*.168.0.1)
엮인글 :
게시글 주소 :
http://dosgame.yyartsworld.pe.kr/tip/40346
사진 및 파일 첨부

여기에 파일을 끌어 놓거나 왼쪽의 버튼을 클릭하세요.

파일 용량 제한 : 0MB (허용 확장자 : *.*)

0개 첨부 됨 ( / )
옵션 :
:
:
:
:
List of Articles
번호 제목 글쓴이 날짜 조회 수
» Nat-t(공유기) 장치 뒤에 있는 L2TP/IPsec 서버를 구성하는 방법 관리자 2017-06-19 71235