Задать вопрос
@mixejuxix
linux

Как пробросить порты для VPN IKEv2?

Привет!
Хочу сделать домашний vpn IKEv2 сервер на ubuntu 18.04 что бы подключаться к нему с macos

Схема сети выглядит так:
Интернет(ростелеком) -> Роутер(RT-N66U, DDNS testvpn.asuscomm.com) -> ubuntu 18.04(192.168.1.184)

На роутере пробросил порты 500,1701,4500 - UDP на 192.168.1.184

Не получается подключится к vpn через DDNS, пишет сервер не отвечает.
При этом подключение напрямую к 192.168.1.184 работает нормально

Так же для теста поднял http сервер на 80, пробросил порт для него и он работает через DDNS

Подскажите, пожалуйста, где может быть проблема?
Возможно я пробросил не все порты или что-то необходимо добавить в настройки файерволла?

Спасибо!
  • Вопрос задан
  • 3557 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4 Куратор тега VPN
Жил да был черный кот за углом...
Включить логи на бубунте и посмотреть, приходит ли соединение, проходит ли хотя бы первая фаза. Еще протокол ESP пробросить. Ну и разумеется NAT-T разрешить в настройках - понадобится.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик C/C++ Linux
Wanted Москва
До 350 000 ₽
Linux администратор HPC стека
Сбер Москва
от 200 000 до 400 000 ₽
Linux администратор HPC стека
Сбер Москва
от 200 000 до 350 000 ₽
Ещё вакансии