Я настроил свое серверное приложение (OSX) на использование функции VPN с L2TP, используя имя хоста VPN, которое является полным доменным именем, указывающим на мой общедоступный статический IP-адрес. По умолчанию он поставляется с общим секретом и небольшим диапазоном IP-адресов. В настройках DNS у меня есть этот сервер и маршрутизатор этой частной сети, оба IP-адреса внутренние.
Поскольку есть порт для L2TP (https://support.apple.com/en-us/HT202944), я выполнил переадресацию порта в этом маршрутизаторе на свой сервер через UDP в порту 1701.
Я не могу проверить это должным образом, потому что я тестировал его с другим Mac, который находится внутри той же частной сети, что и этот сервер, с полным доменным именем. Там я добавляю учетные данные для входа, как я использую для внутренних целей, устанавливаю соединение как L2TP и добавляю общий ключ вручную. Я получаю следующую ошибку:
Сервер VPN-L2TP не отвечает. Попробуйте подключиться снова. Если проблема не исчезнет, проверьте определения и обратитесь к администратору системы.
Теперь я не знаю, не могу ли я подключиться, потому что я нахожусь в той же сети, или у меня что-то не так.
Заранее спасибо!
ОБНОВЛЕНИЕ2:
Я добавляю порт IKE (500) для перенаправления портов и все равно ничего.
В /var/log/ppp.log у меня есть:
l2tp_get_router_address
l2tp_get_router_address 192.168.1.254 from dict 1
L2TP connecting to server '<FQDN>' (<IP>) ...
IPSec connection started
IPSec connection failed
L2TP IPSec agressive mode retry with DH group 2
l2tp_get_router_address
l2tp_get_router_address 192.168.1.254 from dict 1
L2TP connecting to server '<FQDN>' (<IP>) ...
IPSec connection started
IPSec connection failed