У меня проблема с установкой L2TP VPN-соединения с Windows Server 2019.
Их два интерфейсы: "Intern" - 10.0.0.1 / Внутренний интерфейс "Extern" - 192.168.2.3 / Внешний интерфейс, подключенный через маршрутизатор к Интернету
Я могу легко подключиться к VPN из локальный компьютер в той же сети, например 10.0.0.10. Подключение может быть установлено с правильным пользователем и PSK.
Но когда я пытаюсь подключиться к 192.168.2.3 (из 10.0.0.10, 192.168.2.3 доступен с этого IP-адреса из-за маршрутизации) или с внешнего (Интернет, правильная переадресация портов в Интернет-маршрутизаторе (FritzBox) ), Я просто не могу установить соединение.
Единственное, что между ними - NAT. Клиент правильно настроен, включены значения реестра HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ IPSec
и HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ PolicyAgent
Что я делаю не так? Брандмауэр не может быть проблемой, потому что я отключил брандмауэр для тестирования.
Может быть, у кого-то есть идея, которая могла бы помочь. Большое спасибо заранее.
РЕДАКТИРОВАТЬ: пакеты ISAKMP получены, но от сервера нет ответа (см. Снимки экрана wirehark). Брандмауэр ничего не сбросил, потому что был отключен в тестовых целях.
Снимки экрана конфигурации: Настройки маршрутизации внешнего интерфейса Настройки маршрутизации внутреннего интерфейса Настройки перенаправления портов внешнего интерфейса Настройки маршрутизации Настройки безопасности маршрутизации Список интерфейсов введите описание изображения здесь
Проблема заключалась в перенаправлении портов в NAT-интерфейсе. Пересылки должны быть отключены (хотя они были на 127.0.0.1).