Tema: L2TP/IPSec VPN server na Win 2k3 iza NAT-a Mikrotik routera
View Single Post
Staro 24.08.2007., 20:01   #4
beroland
to te ja pitam
Moj komp
 
beroland's Avatar
 
Datum registracije: Dec 2006
Lokacija: Rijeka
Postovi: 572
Citiraj:
Autor daigu Pregled postova
Biti će da je prije promijenjeno ponašanje IPsec NAT traversal-a na Windows XP, poslije SP2. Što će reć da je možda problem sa klijentske strane. MS preporuča malo črčkanja po registry-ju.

http://support.microsoft.com/kb/885407/ kaže:
Hvala na pametnom savjetu. Nije do toga jer to imam postavljeno na 2 da može u bilo kojem slučaju, i kad je samo server iza NATa i kad su i client i server iza NATa.

Ima li možda što u win 2k3 serveru što treba modificirati?

Citiraj:
Autor daigu Pregled postova
IPsec ESP header (IP protokol 50) je enkapsuliran u UDP port 4500 headeru, a isto tako i UDP 1701, tako da ovo u biti nije potrebno proslijeđivati na NAT-u. Ali kažu da bi trebalo ako je firewall ili nekakav filter na samom endpointu. No već kad otvaraš, onda otvori i UDP 1701, on je baš odgovoran za otvaranje i održavanje L2TP kanala.
probao sam i udp 1701 jer sam to vidio u static filteringu na win 2k3, ali niš.
__________________
1: Intel Badaxe2 () C2Q Q6600 () 2x2GB Kingmax 800MHz () Gigabyte GF 7300GT () 2 x Seagate 7200.10 320GB SATA II () Corsair VX 550W () DVD±RW LG H22 () Rebel 12 Economy
2: Gigabyte GA-965GM-S2 () C2D E6400 () 2x1GB Kingmax 667MHz () Seasonic S12 380W


beroland je offline   Reply With Quote