Windows Server 2019 - RRAS 中的 L2TP VPN 只能从内部接口访问,而不能从外部访问

Windows Server 2019 - RRAS 中的 L2TP VPN 只能从内部接口访问,而不能从外部访问

我在 Windows Server 2019 安装 L2TP VPN 连接时遇到问题。

有两个接口:“Intern” - 10.0.0.1 / 内部接口“Extern” - 192.168.2.3 / 外部接口,通过路由器连接到互联网

我可以轻松地从同一网络(例如 10.0.0.10)中的本地 PC 连接到 VPN。可以使用正确的用户和 PSK 建立连接。

但是当我尝试连接到 192.168.2.3(从 10.0.0.10,由于路由,可以从此 IP 访问 192.168.2.3)或从外部(互联网,互联网路由器(FritzBox)中的正确端口转发)时,我只是没有建立连接。

唯一的问题是两者之间的 NAT。客户端配置正确,包括注册表值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSecHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

我做错了什么?防火墙不可能是问题所在,因为我出于测试目的停用了防火墙。

也许有人有办法帮到你。提前谢谢大家。

编辑:收到了 ISAKMP 数据包,但服务器没有响应(见 wireshark 截图)。防火墙没有丢弃任何内容,因为出于测试目的,防火墙被禁用了。

配置截图: 外部接口路由设置 内部接口路由设置 外部接口端口转发设置 路由设置 路由安全设置 接口列表 在此处输入图片描述

答案1

问题是,NAT 接口中有端口转发。必须禁用转发(尽管它们是到 127.0.0.1)。

相关内容