Evo, na žalost, ne radi ni sa postavkom 1 u registryu clienta (Win XP SP2), a to bi svakako trebalo ako je Microsoft u pravu, jer sam testirao sa klijenta koji ima public IP adresu preko dial-up modema.
dst-NAT sam: udp port 500, udp port 4500, udp port 1701, IP protocol 50
dopustio sam iste te protokole i portove za izlazak preko internet interfacea
I ništa.
Gledao sam promet u MikroTiku i samo mi ide promet preko udp porta 500 u oba smjera - i prema serveru i sa servera prema van. Pretpostavljam da je to inicijalno spajanje, ali nakon toga očito nešto se zbrčka kod NAT-a i ne prolazi autentifikacija te nema daljnjeg prometa preko drugih portova i protokola. Također vidio sam da MikroTik nije ništa blokirao od prometa koji ide sa servera prema van, tako da sam dosta uvjeren da je neka frka s NAT-om i promjenom paketa u tom procesu, a nemam ideju što probati.
Ima li kakva još ideja? TNX!