Vpn

Windows Server 2019 - RRAS 中的 L2TP VPN 只能從內部介面訪問,不能從外部訪問

  • May 30, 2019

我在使用 Windows Server 2019 安裝 L2TP VPN 連接時遇到問題。

有兩個介面:“Intern” - 10.0.0.1 / 內部介面 “Extern” - 192.168.2.3 / 外部介面,通過路由器連接到網際網路

我可以很容易地從同一網路中的本地 PC 連接到 VPN,例如 10.0.0.10。可以使用正確的使用者和 PSK 建立連接。

但是當我嘗試連接到 192.168.2.3(從 10.0.0.10,192.168.2.3 可以從這個 IP 訪問,因為路由)或從外部(網際網路,Internet-Router (FritzBox) 中的正確埠轉發)時,我只是沒有建立連接。

唯一的事情是它之間的NAT。客戶端配置正確,包括系統資料庫值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSecHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

我究竟做錯了什麼?防火牆不是問題,因為我出於測試目的停用了防火牆。

也許有人有一個可以提供幫助的想法。首先十分感謝。

編輯:收到 ISAKMP 數據包,但沒有來自伺服器的響應(請參閱 wireshark 螢幕截圖)。防火牆沒有丟棄任何東西,因為它被禁用以進行測試。

配置截圖: 外部介面路由設置 內部介面路由設置 外部介面埠-轉發設置 路由設置 路由安全設置 介面列表 在此處輸入圖像描述

問題是,NAT 介面中有埠轉發。必須禁用轉發(儘管它們是到 127.0.0.1)。

引用自:https://serverfault.com/questions/968911