Я настроил Windows Server 2016 для L2TP VPN-подключений через предварительный общий ключ. Адрес локальной сети сервера - 192.10.0.100. Я могу получить доступ к VPN со стороны локальной сети.
Из-за пределов локальной сети я получаю сообщение об ошибке, в котором говорится, что удаленный сервер не отвечает, и упоминается возможность проблемы с NAT или брандмауэром.
Вот правила, которые я ввел для VPN:
NAT
add action=dst-nat chain=dstnat comment="NAT Rule for L2TP General Port 500" \
dst-address="Mikrotik public IP Address" dst-port=500 protocol=udp to-addresses=\
192.10.0.100 to-ports=500
add action=dst-nat chain=dstnat comment="NAT Rule for L2TP General Port 1701" \
dst-address="Mikrotik public IP Address" dst-port=1701 protocol=udp to-addresses=\
192.10.0.100 to-ports=1701
add action=dst-nat chain=dstnat comment="NAT Rule for L2TP General Port 4500" \
dst-address="Mikrotik public IP Address" dst-port=4500 protocol=udp to-addresses=\
192.10.0.100 to-ports=4500
Брандмауэр:
add action=accept chain=input comment="allow L2TP port 500" dst-port=4500 \
protocol=udp
add action=accept chain=input comment="allow L2TP port 1701" dst-port=1701 protocol=udp
add action=accept chain=input comment="allow L2TP port 4500" dst-port=4500 \
protocol=udp
add action=accept chain=forward comment=\
"Allow forwarding for L2TP VPN (udp)" dst-address=192.10.0.100 \
protocol=udp
Похоже, что клиент может связаться с сервером, но не получает ответа. Есть ли еще один NAT для обратного трафика, который мне не хватает? Заранее спасибо.
