Задать вопрос
@asvishnyakov
Программист

Как разрешить серверу использовать IPsec side-by-side с NATом?

Итак, есть сервер с одним физических и двумя виртуальными адаптерами (Hyper-V). С физического на один из виртуальных прокидывается интернет с помощью NATа. Через другой виртуальный адаптер сервер должен держать IPsec-туннель (IKEv2) с виртуальным же контролёром домена. Естественно, RRAS рубит IPsec через какую-то политику (NPS, как я понимаю): “An IPsec main mode negotiation failed. Failure Point: Local computer Failure Reason: Invalid policy”. Как отрубить этот NPS к чёртовой матери (зачем он вообще RRAS без VPN?!) или хотя бы разрешить установление IPsec-туннеля?
  • Вопрос задан
  • 215 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@dubidrubi
IPSec политики совпадают на обоих концах туннеля? Судя по логам - нет...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы