@mixejuxix

Как пробросить порты для VPN IKEv2?

Привет!
Хочу сделать домашний vpn IKEv2 сервер на ubuntu 18.04 что бы подключаться к нему с macos

Схема сети выглядит так:
Интернет(ростелеком) -> Роутер(RT-N66U, DDNS testvpn.asuscomm.com) -> ubuntu 18.04(192.168.1.184)

На роутере пробросил порты 500,1701,4500 - UDP на 192.168.1.184

Не получается подключится к vpn через DDNS, пишет сервер не отвечает.
При этом подключение напрямую к 192.168.1.184 работает нормально

Так же для теста поднял http сервер на 80, пробросил порт для него и он работает через DDNS

Подскажите, пожалуйста, где может быть проблема?
Возможно я пробросил не все порты или что-то необходимо добавить в настройки файерволла?

Спасибо!
  • Вопрос задан
  • 3283 просмотра
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4 Куратор тега VPN
//COPY01 EXEC PGM=IEBGENER
Включить логи на бубунте и посмотреть, приходит ли соединение, проходит ли хотя бы первая фаза. Еще протокол ESP пробросить. Ну и разумеется NAT-T разрешить в настройках - понадобится.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы