RP
By default, Windows Vista and the Windows Server 2008 operating system do not support Internet Protocol security (IPsec) network address translation (NAT) Traversal (NAT-T) security associations to servers that are located behind a NAT device.
Size: a a a
2020 May 23
EV
не находится у него сервер за НАТОМ
RP
Нечего не поменялось, я неделю назад ровно вносил эту настройку.
RP
не находится у него сервер за НАТОМ
У меня тоже
S
Странно у меня клиенты из-за нат без опций работают отлично. При этом сервер имеет прямое подключение.
RP
В следующий раз обязательно сделаю скриншоты, как будет тикет. 🙂
EV
Клиент
ВПН сервер у вас точно имеет публичный Ip, так? я вот сейчас проверил на win8.1(за нат)+микротик с публичным адресом, всё работает
A
ВПН сервер у вас точно имеет публичный Ip, так? я вот сейчас проверил на win8.1(за нат)+микротик с публичным адресом, всё работает
Да, белый ip, микротик в dmz
EV
галку NAT traversal нашли, поставили?
A
Стоит
EV
3des уберите, aes 128 cbc поставьте
EV
на роутере в INPUT udp 500, 1701, 4500 , и протокол 50 esp Разрешены?
A
A
В фаерволе с этого ip разрешено все
EV
уберите ограничение только для этого IP , пусть отовсюду пустит пока тестируете
EV
и уберите 3des в proposal написал же уже заменить на aes 128 cbc
A
Все сделал, с W10 тоже самое, пробую с домашнего микротика клиентом, вот что в логах
EV
Выключите интерфейс л2тп на минуту старая сессия не закрылась
A
Сделал, аналогичная ошибка со старой сессией. Но когда инициируется соединение initiate new phase 1 (Identity Protection): 10.174.19.5[500]<=>xxxx[500], 10.174 - это адрес получаемый от провайдера, в cloud виден совсем другой 46.53
C
В профиле only one.