L2TP/ipsec Windows Server за NAT

Обсуждение ПО и его настройки
Ответить
androidoff
Сообщения: 4
Зарегистрирован: 25 июл 2019, 15:50

Здравствуйте.
Имеется локальная сеть вида 192.168.10.ХХ/24, расположена за Mikrotik с версией прошивки 6.43.4.
Ситуация в том, что сервер, ответственный за PPTP, L2TP/ipsec авторизацию - на Windows Server, расположен за NAT. PPTP авторизацию, удалось настроить снаружи без проблем. L2TP - затык. Изнутри сети по внутреннему IP сервера - подключение проходит нормально (следовательно дело не в настройках сервера). А вот снаружи, пробросить порты и протоколы через Mikrotik не получается. Настройки приведены на картинке.


Пытаясь понять что не проходит, посмотрел вайршарком:

Изображение

Вот это то что идет с ноутубука, с которого идет попытка подключения по L2TP/ipsec.

Изображение

Вопрос: как прокинуть этот протокол? ЧЯДНТ?

Спасибо.

P.S. - viewtopic.php?t=8255 - видел. Читал.


androidoff
Сообщения: 4
Зарегистрирован: 25 июл 2019, 15:50

Проблему решил.
Виндовому клиенту, в случае расположения IPSec сервера за НАТом, надо добавить:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent , а именно добавлениям туда параметра AssumeUDPEncapsulationContextOnSendRule со значением 2.


Ответить