У меня проблема с установкой L2TP VPN-соединения с Windows Server 2019.
Есть два интерфейса: «Внутренний» - 10.0.0.1 / Внутренний интерфейс «Внешний» - 192.168.2.3 / Внешний интерфейс, подключенный через маршрутизатор к Интернету.
Я могу легко подключиться к VPN с локального ПК в той же сети, например 10.0.0.10. Подключение может быть установлено с правильным пользователем и PSK.
Но когда я пытаюсь подключиться к 192.168.2.3 (из 10.0.0.10, 192.168.2.3 доступен с этого IP-адреса из-за маршрутизации) или из внешнего (Интернет, правильная переадресация портов в Интернет-маршрутизаторе (FritzBox)), я просто не устанавливайте соединение.
Единственное, что между ними - NAT. Клиент правильно настроен, включены значения реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec и HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
Что я делаю не так? Брандмауэр не может быть проблемой, потому что я отключил брандмауэр для тестирования.
Может у кого-то есть идея, которая могла бы помочь. Большое спасибо заранее.
РЕДАКТИРОВАТЬ: пакеты ISAKMP получены, но от сервера нет ответа (см. Снимки экрана wirehark). Брандмауэр ничего не сбросил, потому что был отключен в тестовых целях.
Скриншоты конфигурации: Настройки маршрутизации внешнего интерфейса Настройки маршрутизации внутреннего интерфейса Настройки перенаправления портов внешнего интерфейса Настройки маршрутизации Настройки безопасности маршрутизации Список интерфейсов введите описание изображения здесь
Проблема заключалась в том, что в NAT-интерфейсе была переадресация портов. Перенаправления должны быть отключены (хотя они были на 127.0.0.1).
