PC Ekspert Forum - View Single Post - L2TP/IPSec VPN server na Win 2k3 iza NAT-a Mikrotik routera

daigu · 25.08.2007., 16:23

Citiraj:

Autor beroland

Gledao sam promet u MikroTiku i samo mi ide promet preko udp porta 500 u oba smjera - i prema serveru i sa servera prema van. !

To bi onda valjda značilo da IPSEC NAT-T na ne prolazi.

Citiraj:

Autor beroland

Ima li kakva još ideja? TNX!

Da li ti je IPSEC iskonfiguriran u group policy-ju, to jest da li ti je naštelan na server (request security) ili server (require security). Tu se naštimava i vrsta autentifikacije (Kerberos v5 protocol, PKI certificate, ili preshared key)? Da li su ti na notebooku i serveru uključeni IPSEC Services? Kakvu autentifikaciju si koristio za IPSEC, certifikate, kako si naštelao klijente? Svašta može biti.

Zar Mikrotik nema u sebi ugrađen VPN server i klijent (među ostalim i IPSEC/L2TP), da ga tu možda nešto ne zbunjuje. Možda ako ne uspiješ ovako, zašto ne pokušaš Mikrotik postaviti kao vpn server?

I što ti znači ovo:

Citiraj:

Autor beroland

odlazni promet forward dopustio sam:
1.) UDP source port 500 sa lokalne IP adresu VPN servera
2.) UDP source port 4500 sa lokalne IP adresu VPN servera
3.) IP protocol 50 sa lokalne IP adresu VPN servera

Kakav je to "forward" odlaznog prometa? Jasno mi je da na navedenim portovima kod ulaznog prometa forwardiraš promet na adresu VPN servera. U obratnom slučaju nema forwarda. Da li u odlaznom filtru postoji mogućnost unosa subnet mask-a. Ajde probaj skroz otvoriti izlazni promet sa vpn servera.