Smoker
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору При подключении VPN (L2TP/IPSec) не вижу сети (PPTP работает). Клиент через web-интерфейс получает по своей учетной записи в домене сертификат (попадает в хранилище компьютера и устанавливается доверие ему). Настройки VPN подключения у клиента (WinXP pro SP2) по умолчанию, только выбран тип соединения L2TP/IPSec (исправлен реестр для поддержки NAT-T – AssumeUDPEncapsulationContextOnSendRule=2). Подключение происходит нормально. Но дальше клиент не может достучаться до компов в сети (ping и любая другая сетевая активность блокируется в обе стороны). Монитор IP безопасности показывает активность на обоих концах соединения. При тех же настройках PPTP работает нормально. Схема сети: Client – NAT (провайдера) – Internet - NAT (провайдера) – Linux (NAT) – Win2003 AS – LAN У клиента динамический IP. Linux делает NAT для Win2003 и форвардит на него 500, 4500 udp порты и 50 протокол. Пробовал добавлять udp порт 1701 и 51 протокол. Еще он форвардит порты для web-интерфейса центра сертификации и терминала (это работает). Firewall временно отключен. Win2003 AS SP1 – центр сертификации, RRAS (только для VPN). Настройки IP безопасности в групповых политиках: пробовал отменять все, включать стандартные и настраивать свои на минимальную безопасность. Понимаю, что двойной NAT это плохо, но не хотелось бы пока менять схему. |