Przekierowanie VPN do serwera w sieci lokalnej

Główne założenia przykładu:
– Serwer VPN znajduje się w sieci lokalnej za routerem Vigor

Zapoznaj się z przykładem Domyślne porty VPN

PPTP

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Wyłącz obsługę protokołu PPTP.

Przejdź do zakładki NAT >> Open Ports.
Kliknij dowolny indeks np. 1, aby stworzyć profil.

PPTP wykorzystuje TCP 1723.
Vigor automatycznie przekieruje również ruch związany z GRE (protokół 47).

IPsec

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Wyłącz obsługę protokołu IPsec.

Przejdź do zakładki NAT >> Open Ports.
Kliknij dowolny indeks np. 1, aby stworzyć profil.

IPsec wykorzystuje IKE (UDP 500) oraz IPsec NAT-T (UDP 4500).
Vigor automatycznie przekieruje również ruch związany ESP (protokół 50).

Jeśli serwer IPsec znajduje się za NAT to na komputerach z systemem Windows sprawdź/zmodyfikuj wartość rejestru AssumeUDPEncapsulationContextOnSendRuleHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent:
– wartość 0 oznacza brak połączenia do serwera VPN znajdującego się za NAT
– wartość 1 oznacza, że serwer VPN znajduje się za NAT
– wartość 2 oznacza, że klient i serwer VPN znajdują się za NAT

L2TP / L2TP over IPsec

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Wyłącz obsługę protokołu IPsec oraz L2TP.

Przejdź do zakładki NAT >> Open Ports.
Kliknij dowolny indeks np. 1, aby stworzyć profil.

L2TP wykorzystuje UDP 1701.
IPsec wykorzystuje IKE (UDP 500) oraz IPsec NAT-T (UDP 4500).

Vigor automatycznie przekieruje również ruch związany ESP (protokół 50).

Na komputerach z systemem Windows sprawdź/zmodyfikuj wartość rejestru ProhibitIpSec w HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rasman\Parameters:
– wartośc 0 oznacza połączenie L2TP over IPsec
– wartość 1 oznacza połączenie L2TP


Jeśli serwer L2TP over IPsec znajduje się za NAT to na komputerach z systemem Windows sprawdź/zmodyfikuj wartość rejestru AssumeUDPEncapsulationContextOnSendRuleHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent::
– wartość 0 oznacza brak połączenia do serwera VPN znajdującego się za NAT
– wartość 1 oznacza, że serwer VPN znajduje się za NAT
– wartość 2 oznacza, że klient i serwer VPN znajdują się za NAT