Przekierowanie VPN do serwera w sieci lokalnej

Główne założenia przykładu:
– Serwer VPN znajduje się w sieci lokalnej za routerem Vigor

Zapoznaj się z przykładem Domyślne porty VPN

PPTP

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Wyłącz obsługę protokołu PPTP.

Przejdź do zakładki NAT >> Open Ports.
Kliknij dowolny indeks np. 1, aby stworzyć profil.

PPTP wykorzystuje TCP 1723.
Vigor automatycznie przekieruje również ruch związany z GRE (protokół 47).

IPsec

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Wyłącz obsługę protokołu IPsec.

Przejdź do zakładki NAT >> Open Ports.
Kliknij dowolny indeks np. 1, aby stworzyć profil.

IPsec wykorzystuje IKE (UDP 500) oraz IPsec NAT-T (UDP 4500).
Vigor automatycznie przekieruje również ruch związany ESP (protokół 50).

Jeśli serwer IPsec znajduje się za NAT to na komputerach z systemem Windows sprawdź/zmodyfikuj wartość rejestru AssumeUDPEncapsulationContextOnSendRuleHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent:
– wartość 0 oznacza brak połączenia do serwera VPN znajdującego się za NAT
– wartość 1 oznacza, że serwer VPN znajduje się za NAT
– wartość 2 oznacza, że klient i serwer VPN znajdują się za NAT

L2TP / L2TP over IPsec

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Wyłącz obsługę protokołu IPsec oraz L2TP.

Przejdź do zakładki NAT >> Open Ports.
Kliknij dowolny indeks np. 1, aby stworzyć profil.

L2TP wykorzystuje UDP 1701.
IPsec wykorzystuje IKE (UDP 500) oraz IPsec NAT-T (UDP 4500).

Vigor automatycznie przekieruje również ruch związany ESP (protokół 50).

Na komputerach z systemem Windows sprawdź/zmodyfikuj wartość rejestru ProhibitIpSec w HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rasman\Parameters:
– wartośc 0 oznacza połączenie L2TP over IPsec
– wartość 1 oznacza połączenie L2TP


Jeśli serwer L2TP over IPsec znajduje się za NAT to na komputerach z systemem Windows sprawdź/zmodyfikuj wartość rejestru AssumeUDPEncapsulationContextOnSendRuleHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent::
– wartość 0 oznacza brak połączenia do serwera VPN znajdującego się za NAT
– wartość 1 oznacza, że serwer VPN znajduje się za NAT
– wartość 2 oznacza, że klient i serwer VPN znajdują się za NAT

 

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję