Imam plan konfigurirati VPN server na Win 2k3 koji radi sa L2TP/IPSec protokolima, a nalazite će se iza MikroTika koji je adsl router i zbog toga trebam iskonfigurirati NAT za VPN server. Možda zvući malo mazohistički
i nepotrebno to raditi za kućni LAN, ali često mi treba neki fajlić koji mi je doma na kompu i znate one "Marfijeve" :-) zakone baš tog fajla tada nemam na lapu. Volio bih da mogu sigurno onda VPN-om na komp po to što mi treba.
Već sam krenuo u realizaciju te ideje i uspješno sam konfigurirao PPTP VPN Server i tako sve šljaka, ali htio bih konfigurirati L2TP/IPSec. Znam da Microsoft ne preporučuje L2TP/IPSec VPN server iza NAT-a, ali očito su i oni svjesni da je to često želja ljudi pa su Win 2k3 "osposobili" za NAT-T, a i WinXP se može uredno spojiti na L2TP/IPSec VPN server iza NAT-a (tako barem oni kažu).
Molio bih mrežne gurue ovdje da mi pomognu kojim hintom u realizaciji ove moje ideje.
Ja sam pokušao ovako:
dolazni promet sa internet interfacea:
1.) dst-nat sam UDP destination port 500 na lokalnu IP adresu VPN servera port 500
2.) dst-nat sam UDP destination port 4500 na lokalnu IP adresu VPN servera port 4500
3.) dst-nat sam IP protocol 50 na lokalnu IP adresu VPN servera
odlazni promet forward dopustio sam:
1.) UDP source port 500 sa lokalne IP adresu VPN servera
2.) UDP source port 4500 sa lokalne IP adresu VPN servera
3.) IP protocol 50 sa lokalne IP adresu VPN servera
Naravno
, nešto mi ne štima, izgleda da NAT "lomi" pakete i ne prolazi mi autentifikacija - dolazi nakon nekog vremena do time-outa. U lokalnoj mreži mi sve uredno radi, tako da sam vrlo siguran da je neka zbrka kod tog NAT-a.
Win 2k3 VPN server je defaultna konfiguracija, onako kroz wizard, i ima static filtering na interfaceu na kojeg ulazi VPN konekcija.
Da li netko ima kakv hint i da li možda ima neka caka da treba nekako odobriti NAT-T sposobnost u Win 2k3 ili je to po defaultu omogućeno?
TNX svima na idejama!