От всего я могу сказать о том маршрутизаторе, который это не предлагает маршрутизации исходного порта. Одна опция, если бы у Вас есть старый ПК и пара сетевых плат, была бы установкой IPCOP. Свободный брандмауэр с большим количеством замечательных особенностей.
CHAP требует, чтобы открытый пароль был доступен серверу аутентификации. Active Directory по умолчанию не хранит пароли в открытом виде, поэтому CHAP работать не будет.
Похоже, что вы можете изменить файл конфигурации VPN-сервера ( com.apple.RemoteAccessServers.plist
) для использования протокола аутентификации MS-CHAPv2. Учитывая слабость протокола , я не могу рекомендовать его использовать. Единственная альтернатива - EAP с токенами RSA или Kerberos. Поскольку у вас уже есть среда Active Directory, я думаю, что подключение вашего VPN-сервера OS X к домену и попытка использования Kerberos, вероятно, будет вашим лучшим выбором. (Сказав это, однако, у меня мало опыта, и я могу ''