a13xsus
@a13xsus
Lazy developer

VPN (IPSEC) в DMZ?

Есть Windows Server 2012R2 с поднятым RRAS и VPN сервером (IPSEC). На нём крутятся пара сервисов - ip телефония, видеорегистратор (все на виртуалках). До недавнего времени был подключен напрямую в интернет. VPN работал, проблем не было. Сейчас сервер подключили через какую-то кривую точку доступа (Alcatel Lucent I-240W-A). Добавил на этой точке доступа сервак в DMZ. Сервисы продолжили работать через DMZ, но с Windows 7 клиента нет соединения с VPN (винда сообщает, что впн сервер не отвечает). В логах файрвола соединение принимается:

2017-03-10 19:56:36 ALLOW UDP 93.72.90.52 192.168.1.103 500 500 0 - - - - - - - RECEIVE
2017-03-10 19:56:36 ALLOW UDP 93.72.90.52 192.168.1.103 4500 4500 0 - - - - - - - RECEIVE


Что интересно, что с андроида (телефон находится в той же сети и за тем же роутером, что компьютер на винде) впн соединяется и работает стабильно:

2017-03-10 19:58:49 ALLOW UDP 93.72.90.52 192.168.1.103 500 500 0 - - - - - - - RECEIVE
2017-03-10 19:58:49 ALLOW UDP 93.72.90.52 192.168.1.103 1024 4500 0 - - - - - - - RECEIVE
2017-03-10 19:58:51 ALLOW UDP 93.72.90.52 192.168.1.103 39187 1701 0 - - - - - - - RECEIVE


На винде соединение настроено верно, тут видимо DMZ не пускает обратно от сервера пакеты. До дмз, когда сервер был подключен напрямую соединение с винды подымалось. Как заставить работать виндовс клиенты?
  • Вопрос задан
  • 714 просмотров
Решения вопроса 1
a13xsus
@a13xsus Автор вопроса
Lazy developer
Решил трабл. Поскольку сервер теперь стал находится за NAT, а по умолчанию винда не разрешает хождение L2TP через NAT клиенты и серверы, то на сервере и виндовых клиентах (на клиентах обязательно) нужно в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent создать DWORD (32-bit) AssumeUDPEncapsulationContextOnSendRule = 2 и перезагрузиться. После этого виндовые клиенты начали коннектится.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы