VPN - l2tp / ipsec, a widnows?!

pytanie zadane 16 lutego 2018 w Sieci komputerowe, internet przez Tedz62 Nowicjusz (160 p.)

Witam,

Uruchomiłem serwer VPN: L2TP / IPSC z kluczem współdzielonym pod windows-em 2016 serwer. Gdy łączę się z zewnątrz np. LTE z komórki (android) wszystko działa super. Gdy na tej samej komórce włączę HOTSPOT i podłączę się pod niego laptopem, laptop nie chce się łączyć z serwerem VPN.

Serwer VPN jest w sieci prywatnej i stoi za routerem opartym o debian. w Iptables przekierowałem porty UDP 500, 4500, 1701 oraz protokoły 47, 50, 51 (zresztą z komórki działa j/w).

Czy muszę coś jeszcze przekierować na ten prywatny adres, pod którym znajduje się serwer VPN?

pozdrawiam Tadeusz

komentarz 16 lutego 2018 przez Tedz62 Nowicjusz (160 p.)

dla prawidłowego działania tunelu na komórce starczy port 500 udp i 4500 udp oraz protokół 50 (tyle testy) niestety nie wytestowałem co zrobić, zeby PC na windzie się łączyło ;(

1 odpowiedź

odpowiedź 21 lutego 2018 przez Tedz62 Nowicjusz (160 p.)

Witam ponownie! Znalazłem odpowiedź na mój problem!

Rzeczywiście chodzi o Windows, a raczej o klienta L2TP IPSEC, który domyślnie jest skonfigurowany do pracy na publicznych adresach (nie NAT). Jeżeli więc serwer VPN, lub klient VPN jest za NAT-em, to domyślna konfiguracja nie pozwoli na zestawienie tunelu IPSEC, po którym przesyłany jest protokół L2TP.

Można to jednak naprawić - a raczej odpowiednio skonfigurować!

Przesyłam link do artykułu gdzie Microsoft wyjaśnia, że ich OS ma jeszcze duże braki w normalnym interface graficznym i trzeba to zrobić ingerując w rejestr SO.

https://support.microsoft.com/pl-pl/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows

Pozdrawiam Tadeusz