Resim nasledujici problem: Uzivatel, ktereho mame pripojeneho v routovane siti, tedy za NATem, ma doma mikrotika, ktery funguje jako L2TP/IPsec server, na krery se z terenu chce pripojovat notebookem. Kdyz jsem mu tam poslal verejnou adresu formou NAT 1:1, tak sice vse ostatni funguje, avsak L2TP tunel z netu se na jeho mikrotika nedari navazat.
Resil jste toto nekdo, nebo vite jak? Diky
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
IPsec server za NATem
Na to by měl stačit port forwarding. Veřejná adresa není nutná, ale jistě to s ní také musí chodit.
0 x
Řešil, ale každou chvíli byl nějakej problém, tak jsem zákazníkovi udělal SSTP a od té doby je klid. L2TP samotný nebyl problém, ale ten IPSec nechodil. Je možné, že to měli blbě nastavené, konfigurovali si to sami.
0 x
Vysoce odborných omylů se dopouští jen specialisté.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.
Ničí do tohoto vlákna nejspíš nepřispěju ale podělím se. Také se mi za NATem nepodařilo rozchodit L2TP S IPSEC l2tp fungovalo ale IPSEC ne, na stole to vždy fungovalo ale jak se klient přenesl mimo "lan" tak se nespojil všechny porty nasměrované korektně. Síť routovaná. Matně si vybavím že to hlásilo cosi o UDP a natu, ale nevím :d
0 x
-
Petr Bačina
- Příspěvky: 1361
- Registrován: 10 years ago
- Bydliště: Horní Slavkov
- Kontaktovat uživatele:
IPsec za NATem nechodí. Buď nastav plnou veřejku nebo zvolte jinou VPNku.
0 x