У меня есть сервер VPN L2TP / IPsec за устройством NAT-T. У меня были проблемы с подключением клиентов Windows к серверу, но это было решено путем добавления записи в реестр «AssumeUDPEncapsulationContextOnSendRule». Согласно этому ссылка на сайт.
Следующая проблема заключается в том, что, несмотря на подключение, клиенты Windows не могут получить доступ к веб-интерфейсу устройств в сети VPN. Например, 192.168.2.1:80 (интерфейс маршрутизатора), а также доступ к интерфейсу NAS и контроллерам. Однако клиент Windows может получить доступ к SHH-подключению к устройствам, а также к любым сетевым общим дискам из NAS, это только веб-интерфейсы / трафик, который не работает.
Если я подключаю один и тот же клиент Windows через ссылку PPTP к тому же серверу VPN, проблем с доступом не возникает. Я подтвердил, что это не проблема на стороне сервера / маршрутизатора, используя устройство iOS для подключения через L2TP. Устройство iOS может получить доступ к файлам, веб-интерфейсу и Интернету, когда оно подключено.
Существуют ли какие-либо настройки на клиенте, которые могут помешать трафику браузера использовать VPN? Клиенты Windows также не могут получить доступ к Интернету через это соединение VPN.
Я предполагаю, что эта проблема связана с MTU, в этом случае ftp-передача достаточно больших файлов должна остановиться. Вы можете снизить MTU в VPN до 1200 и посмотреть, поможет ли это. Кстати, если вышеперечисленное помогает, это указывает на проблему с обнаружением MTU пути, которая может потребовать дополнительной (и, возможно, громоздкой) отладки.
