MaksytL
@MaksytL
IT-Developer

VPN IKEv2 по сертификату от Windows server 2019 к MikroTik?

Не могу установить VPN IKEv2 соединение по сертефикату от Windows Server 2019 Standart до Mikrotik RB750Gr3.
Mikrotik обновлен до прошивки 6.42.6 на нем проведены настройки и успешно соединяется и висит соединение VPN ikev2 по PresharedKey до 3х PfSense. Проблем нет.
Сейчас встала задача поднять туннель от Winsows Server 2019 Standart до этого Mikrotik. У Mikrotik'a белый статический IP, а Windows Server находится на VPS в качестве виртуальной машины. Получается что у VPS белый IP, а Windwos сервер находится за NAT c ip вида 192.168.7.0/24.
Настроил как предписанно в WiKi Mikrotik из раздела Road Warrior setup using IKEv2 with RSA authentication
Беру любую WIndows 10 ставлю на нее сертификат как указанно в мануале, делаю настройки подключения VPN, подключаюсь и все замечательно подключается и работает.
Нужно еще заметить что Windows 10 крутится на вирутальной машине за NAT того же VPS где и проблемная WinServer 2019 тоесть условия для WIn10 и WinServer одинаковые.
Пробовал еще с домашнего ноута с WIndows 8.1 тоже из-за NAT, все работает.

А вот WinServer ругается что-то вроде "Не смог достучаться до сервера VPN возможно устройство или роутер или
маршрутизатор настроены неверно и блокируют работу VPN"
Пробовал править реестр как советуют в интернете, пробовал отключать полность брендмауер, антивируса нет вообще, никакие настройки после установки WinServer не менялись, стоковый конфиг ОС.
Подскажитье как сделать чтобы сервак подружился с Mikrotik? Может на сервере где-то в политиках понизить уровень безопастности или еще какие-где параметры изменить?
  • Вопрос задан
  • 2244 просмотра
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы