Stránka 1 z 1
IPsec server za NATem
Napsal: 09 Apr 2018 16:46
od Jenya
Resim nasledujici problem: Uzivatel, ktereho mame pripojeneho v routovane siti, tedy za NATem, ma doma mikrotika, ktery funguje jako L2TP/IPsec server, na krery se z terenu chce pripojovat notebookem. Kdyz jsem mu tam poslal verejnou adresu formou NAT 1:1, tak sice vse ostatni funguje, avsak L2TP tunel z netu se na jeho mikrotika nedari navazat.
Resil jste toto nekdo, nebo vite jak? Diky
Re: IPsec server za NATem
Napsal: 09 Apr 2018 18:13
od mirek.k
Na to by měl stačit port forwarding. Veřejná adresa není nutná, ale jistě to s ní také musí chodit.
Re: IPsec server za NATem
Napsal: 09 Apr 2018 18:19
od the.max
Řešil, ale každou chvíli byl nějakej problém, tak jsem zákazníkovi udělal SSTP a od té doby je klid. L2TP samotný nebyl problém, ale ten IPSec nechodil. Je možné, že to měli blbě nastavené, konfigurovali si to sami.
Re: IPsec server za NATem
Napsal: 09 Apr 2018 21:26
od puchnar
Ničí do tohoto vlákna nejspíš nepřispěju ale podělím se. Také se mi za NATem nepodařilo rozchodit L2TP S IPSEC l2tp fungovalo ale IPSEC ne, na stole to vždy fungovalo ale jak se klient přenesl mimo "lan" tak se nespojil všechny porty nasměrované korektně. Síť routovaná. Matně si vybavím že to hlásilo cosi o UDP a natu, ale nevím :d
Re: IPsec server za NATem
Napsal: 09 Apr 2018 21:32
od Petr Bačina
IPsec za NATem nechodí. Buď nastav plnou veřejku nebo zvolte jinou VPNku.