Есть VPN-сервер с публичным IP-адресом без НАТа. Есть VPN-клиент Win7 находящийся за НАТ, доступа к НАТ-роутеру нет. Нужно поднять L2TP-сессию между клиентом и сервером. Т.к. НАТ выполняет адресную трансляцию, он нарушает целостность пакетов IPsec и сессия не поднимается. Чтобы IPSec проходил через НАТ, IPSec должен быть инкапсулирован в UDP. Это называется NAT-T. Собственно вопрос - можно ли включить NAT-T на Win7? Всё что я видел по этому поводу - это правка реестра, которая не помогает. Как решить задачу?
Решил, хотя бы потому что посмотрел в WireShark'e. Ну ещё там есть кнопочка "параметры IPSec", где можно настроить pre-shared key. У меня 7ка стоит за шлюзом, считайте, что я сижу в интернет-кафе и доступа к маршрутизатору не имею. XP нормально коннектится к моему серверу, а 7ка нет.
Я хз чо у вас там за сервер и что вы за книжки читали, но я сидя за домашним роутером или в кафе или еще хз где ... прекрасно цеплялся к шлюзу за тридевять земель ... встроенными средствами семерки.
Да, спасибо, менял ключи реестра, не помогает, ESP трафик не инкапсулируется в UDP. На линуксе или Cisco всё ок, ESP ложится в UDP и проходит через NAT.
Простой
Сложный
Простой
Простой