Какие порты необходимы для L2TP VPN на Mac OS X Server 5.0.15?

Я настраиваю Mac как сервер со службой VPN. Итак, я открыл порты, указанные как используемые VPN в Документация Apple:

UDP 500 -> 500 (+ ESP и AH)
UDP 4500 -> 4500
Любой UDP -> 1701

(Я получил эти настройки мастером маршрутизатора для настройки портов VPN)

Теперь проблема номер 1: я не могу подключиться к своей VPN. Тем не мение, но если я установлю новое правило Any UDP -> Any UDP (то есть каждое подключение к моему IP) я могу успешно подключиться к сети. По понятным причинам я не хочу, чтобы все порты были доступны.

Проблема № 2: даже если с правилом Any UDP -> Any UDP я могу подключиться к VPN, сервер OS X сообщает: «Доступность неизвестна». Но если я установлю правило Any TCP -> Any TCP, тогда оно правильно говорит, что VPN доступен. По понятным причинам я тоже не хочу иметь эту линейку.

Итак, мой вопрос: какие порты или конфигурация мне не хватает?

Для чего это стоит: я использую Hitron BVW3653 (предоставленный моим интернет-провайдером).

ОБНОВИТЬ

Теперь я настраиваю переадресацию порта на:

UDP 500 -> 500 (+ ESP и AH)
UDP 4500 -> 4500
UDP 1701 -> 1701

Но проблема остается. В качестве примечания, я могу подключиться к VPN, если я нахожусь в своей локальной сети, поэтому настройка сервера кажется правильной, это просто переадресация порта, которая не работает. Вот текущая конфигурация, которая у меня есть (сервер со статическим ip 192.168.1.200):

Во-первых, какой протокол VPN вы используете? OS X Server предлагает протоколы L2TP (поверх IPSEC) и PPTP, оба из которых используют разные порты.

Для L2TP вам нужны порты 500 (UDP), 1701 (UDP) и 4500 (UDP). Перенаправьте эти порты на те же порты внутри. Для PPTP это будут порты 500, 1723 (TCP) и 4500, которые также пересылают то же самое внутри. Я не знаю, где сказано перенаправить какой-либо порт UDP на 1701, поэтому я уверен, что это ваша проблема. Убедитесь, что все ваши пересылки совпадают как внутри, так и снаружи, за исключением случаев, когда это необходимо по какой-либо причине (например, при использовании Apache на порту 8080).

Показывают ли журналы VPN что-нибудь о каких-либо соединениях, когда вы перенаправляете только три / четыре необходимых порта? Функция "Доступность" сервера OS X недоступна. всегда точный, так что относитесь к нему с недоверием.