Smoker
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При подключении VPN (L2TP/IPSec) не вижу сети (PPTP работает).
Клиент через web-интерфейс получает по своей учетной записи в домене сертификат (попадает в хранилище компьютера и устанавливается доверие ему). Настройки VPN подключения у клиента (WinXP pro SP2) по умолчанию, только выбран тип соединения L2TP/IPSec (исправлен реестр для поддержки NAT-T – AssumeUDPEncapsulationContextOnSendRule=2).
Подключение происходит нормально. Но дальше клиент не может достучаться до компов в сети (ping и любая другая сетевая активность блокируется в обе стороны). Монитор IP безопасности показывает активность на обоих концах соединения.
При тех же настройках PPTP работает нормально.
Схема сети:
Client – NAT (провайдера) – Internet - NAT (провайдера) – Linux (NAT) – Win2003 AS – LAN
У клиента динамический IP.
Linux делает NAT для Win2003 и форвардит на него 500, 4500 udp порты и 50 протокол. Пробовал добавлять udp порт 1701 и 51 протокол.
Еще он форвардит порты для web-интерфейса центра сертификации и терминала (это работает). Firewall временно отключен.
Win2003 AS SP1 – центр сертификации, RRAS (только для VPN).
Настройки IP безопасности в групповых политиках: пробовал отменять все, включать стандартные и настраивать свои на минимальную безопасность.
Понимаю, что двойной NAT это плохо, но не хотелось бы пока менять схему.
|
. Я настроил по вот этой инструкции L2TP/IPSec туннель с использованием сертификатов между WindowsXP в качестве клиента и Windows 2003 Server в качестве сервера.