L2TP/IPsec-Server hinter einem NAT

Wer einen Windows 2008(R2) L2TP/IPSec Server hinter einem NAT betreiben will muss darauf achten dass auf den Clients das NAT-T(Traversal) eingeschaltet ist.
Ansonsten kommt keine Verbindung zustande, wird aber unter Windows7 sogar mit einem Fehler Hinweis auf das NAT quittiert.

Folgender Registry Key ist zu setzen um NAT-T unter Windows zu aktivieren.

Windows Vista/7:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
Hier den neuen DWORD(32bit) Wertnamen Hinzufügen AssumeUDPEncapsulationContextOnSendRule

Wert: 0 = deaktiviert
Wert: 1 = aktiviert
Wert: 2= aktiviert (Ziel Server muss Vista oder 2008 basiert sein)

Passender Microsoft KB Artikel 926179

Viel Spaß mit eurer L2TP/IPSec Client anbindung!