Сервер L2TP позволяет соединения через брандмауэр для iPhone/iPad, но не окна
В дополнение к другим двум ответам (vtorhonen и hrnt), которые относятся к пределам в масштабе всей системы, я добавляю, что под ударом можно ограничить количество процессов с помощью встроенного ulimit:
ulimit -u N
где N количество процессов, которые могут быть порождены с помощью этой оболочки.
Это могло бы быть эффективно для Вас, потому что Вы помещаете ограничение только для злонамеренного пользователя.
Вносили ли вы изменения в реестр компьютеров Windows, чтобы они работали за NAT?
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
Изменение реестра упоминается в этой статье: http://support.microsoft.com/kb/926179
У меня была такая же проблема, и оказалось, что локальный брандмауэр Windows блокирует соединение. Это руководство помогло мне добавить правильные порты.
Обычно вам нужно открыть UDP-порты '50, 500, 4500 '
https://www.magnumvpn.com/setup-windows-10-firewall-l2tp.html
У меня была такая же проблема. «ПК не подключаются к L2TP, но подключаются все портативные устройства»
- Смешно (смеюсь над собой, если это не хватает) ...
- Если у вас есть два дополнительных ADS / домена в локальной сети, вы должны 'regedit' (для запись AssumeUDPEncapsulationContextOnSendRule) и «mmc» (для записи «Политики безопасности IP на локальном компьютере») - все эти ADS / домены, а не только один. VPN svr может по умолчанию использовать любой из них в любое случайное время для соответствия необходимому IPsec и ключевой информации.
- (Боковое примечание: L2TP на ПК сначала работал отлично и перестал работать, я думаю, во время перезагрузки VPN Svr во время некоторой дополнительной настройки. VPN Svr начал проверять другой домен Svr и больше не работал. После добавления regedit и mmc это сработало.)
Это старый пост, но публикация, это было решение моей проблемы.