Задать вопрос
@mixejuxix
linux

Как пробросить порты для VPN IKEv2?

Привет!
Хочу сделать домашний vpn IKEv2 сервер на ubuntu 18.04 что бы подключаться к нему с macos

Схема сети выглядит так:
Интернет(ростелеком) -> Роутер(RT-N66U, DDNS testvpn.asuscomm.com) -> ubuntu 18.04(192.168.1.184)

На роутере пробросил порты 500,1701,4500 - UDP на 192.168.1.184

Не получается подключится к vpn через DDNS, пишет сервер не отвечает.
При этом подключение напрямую к 192.168.1.184 работает нормально

Так же для теста поднял http сервер на 80, пробросил порт для него и он работает через DDNS

Подскажите, пожалуйста, где может быть проблема?
Возможно я пробросил не все порты или что-то необходимо добавить в настройки файерволла?

Спасибо!
  • Вопрос задан
  • 332 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Включить логи на бубунте и посмотреть, приходит ли соединение, проходит ли хотя бы первая фаза. Еще протокол ESP пробросить. Ну и разумеется NAT-T разрешить в настройках - понадобится.
Ответ написан
Комментировать
Нравится Комментировать
@dronmaxman
VoIP Administrator
Мне тоже кажется что проблема в настройках IPsec на сервере и не хватает настройки NAT=yes.
Ответ написан
Комментировать
Нравится Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
DevOps-инженер, SRE, системный администратор Linux
P2P.ORG
от 1 200 до 2 500 $
Инженер Linux (только офис)
ITM Холдинг Екатеринбург
от 50 000 ₽
Linux администратор (стажёр) в техподдержку хостинг провайдера
ProfitServer Челябинск
от 45 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Декодирование HEX по шаблону
02 июн. 2020, в 21:29
1000 руб./за проект
Прохождение регистрация и верификации для создания рекламы
02 июн. 2020, в 21:04
600 руб./за проект
Нужен совет. Как сделать так чтобы в Android приложении размеры соответствовали макетам в Figma
02 июн. 2020, в 20:41
800 руб./за проект
Ещё заказы