我在 Windows Server 2019 安装 L2TP VPN 连接时遇到问题。
有两个接口:“Intern” - 10.0.0.1 / 内部接口“Extern” - 192.168.2.3 / 外部接口,通过路由器连接到互联网
我可以轻松地从同一网络(例如 10.0.0.10)中的本地 PC 连接到 VPN。可以使用正确的用户和 PSK 建立连接。
但是当我尝试连接到 192.168.2.3(从 10.0.0.10,由于路由,可以从此 IP 访问 192.168.2.3)或从外部(互联网,互联网路由器(FritzBox)中的正确端口转发)时,我只是没有建立连接。
唯一的问题是两者之间的 NAT。客户端配置正确,包括注册表值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec和HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
我做错了什么?防火墙不可能是问题所在,因为我出于测试目的停用了防火墙。
也许有人有办法帮到你。提前谢谢大家。
编辑:收到了 ISAKMP 数据包,但服务器没有响应(见 wireshark 截图)。防火墙没有丢弃任何内容,因为出于测试目的,防火墙被禁用了。
配置截图: 外部接口路由设置 内部接口路由设置 外部接口端口转发设置 路由设置 路由安全设置 接口列表 在此处输入图片描述
答案1
问题是,NAT 接口中有端口转发。必须禁用转发(尽管它们是到 127.0.0.1)。