Как разрешить серверу использовать IPsec side-by-side с NATом?
Итак, есть сервер с одним физических и двумя виртуальными адаптерами (Hyper-V). С физического на один из виртуальных прокидывается интернет с помощью NATа. Через другой виртуальный адаптер сервер должен держать IPsec-туннель (IKEv2) с виртуальным же контролёром домена. Естественно, RRAS рубит IPsec через какую-то политику (NPS, как я понимаю): “An IPsec main mode negotiation failed. Failure Point: Local computer Failure Reason: Invalid policy”. Как отрубить этот NPS к чёртовой матери (зачем он вообще RRAS без VPN?!) или хотя бы разрешить установление IPsec-туннеля?
Средний
Средний
