Здравствуйте.
Имеется локальная сеть вида 192.168.10.ХХ/24, расположена за Mikrotik с версией прошивки 6.43.4.
Ситуация в том, что сервер, ответственный за PPTP, L2TP/ipsec авторизацию - на Windows Server, расположен за NAT. PPTP авторизацию, удалось настроить снаружи без проблем. L2TP - затык. Изнутри сети по внутреннему IP сервера - подключение проходит нормально (следовательно дело не в настройках сервера). А вот снаружи, пробросить порты и протоколы через Mikrotik не получается. Настройки приведены на картинке.
Пытаясь понять что не проходит, посмотрел вайршарком:
Вот это то что идет с ноутубука, с которого идет попытка подключения по L2TP/ipsec.
Вопрос: как прокинуть этот протокол? ЧЯДНТ?
Спасибо.
P.S. - viewtopic.php?t=8255 - видел. Читал.
L2TP/ipsec Windows Server за NAT
-
- Сообщения: 4
- Зарегистрирован: 25 июл 2019, 15:50
Проблему решил.
Виндовому клиенту, в случае расположения IPSec сервера за НАТом, надо добавить:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent , а именно добавлениям туда параметра AssumeUDPEncapsulationContextOnSendRule со значением 2.
Виндовому клиенту, в случае расположения IPSec сервера за НАТом, надо добавить:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent , а именно добавлениям туда параметра AssumeUDPEncapsulationContextOnSendRule со значением 2.