Проброс L2TP из WAN в LAN

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

Проброс L2TP из WAN в LAN

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Проброс L2TP из WAN в LAN
Проброс L2TP из WAN в LAN
2013-09-28 17:26:27
Аппаратная версия устройства: R600VPN 1.0000000
Версия прошивки: 1.2.0 build 130216 Rel. 61471n
Ваша страна: Россия
Тип подключения: static ip
Скорость по тарифу: 10 mb/s
Подключение с ПК по wifi или по кабелю?: кабель
Если наблюдаются разрывы, то как часто?: без разрывов
Ваша операционная система: Windows XP
Пытаюсь прокинуть L2TP/IPSec-порты к внутреннему l2tp серверу. (udp: 1701, 500, 4500), чтобы могли внешние клиенты подключаться.
Не пускает...

Напрямую к серверу подключаюсь без проблем.

Все встроенные VPN-сервисы роутера отключены.
  0      
  0      
#1
Опции
2 Ответить
Re: Проброс L2TP из WAN в LAN
2013-09-30 10:45:37
[quote="George"]Аппаратная версия устройства: R600VPN 1.0000000
Версия прошивки: 1.2.0 build 130216 Rel. 61471n
Ваша страна: Россия
Тип подключения: static ip
Скорость по тарифу: 10 mb/s
Подключение с ПК по wifi или по кабелю?: кабель
Если наблюдаются разрывы, то как часто?: без разрывов
Ваша операционная система: Windows XP
Пытаюсь прокинуть L2TP/IPSec-порты к внутреннему l2tp серверу. (udp: 1701, 500, 4500), чтобы могли внешние клиенты подключаться.
Не пускает...

Напрямую к серверу подключаюсь без проблем.

Все встроенные VPN-сервисы роутера отключены.[/quote]
Отключите Firewall (в Security), L2TP Passthrough должен быть включен.
Можно сделать не проброс портов, а добавить адрес сервера в DMZ для уверенности.
  0  
  0  
#1
Опции
Re: Проброс L2TP из WAN в LAN
2013-10-01 13:22:05
Спасибо за ответ!

Всё заработало. Фаервол отключать не пришлось. Проблема заключалась в том, что WinXP на клиенте не хотела устанавливать IPSec-соединение с сервером за NATом.

Решено записью следующего ключа в реестр клиентской машины:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

http://support.microsoft.com/kb/818043

Так что маршрутизатор был не при чём. Прошу прощения за беспокойство.
  0  
  0  
#1
Опции