@mixejuxix

Как пробросить порты для VPN IKEv2?

Привет!
Хочу сделать домашний vpn IKEv2 сервер на ubuntu 18.04 что бы подключаться к нему с macos

Схема сети выглядит так:
Интернет(ростелеком) -> Роутер(RT-N66U, DDNS testvpn.asuscomm.com) -> ubuntu 18.04(192.168.1.184)

На роутере пробросил порты 500,1701,4500 - UDP на 192.168.1.184

Не получается подключится к vpn через DDNS, пишет сервер не отвечает.
При этом подключение напрямую к 192.168.1.184 работает нормально

Так же для теста поднял http сервер на 80, пробросил порт для него и он работает через DDNS

Подскажите, пожалуйста, где может быть проблема?
Возможно я пробросил не все порты или что-то необходимо добавить в настройки файерволла?

Спасибо!
  • Вопрос задан
  • 77 просмотров
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4
Кошки не похожи на людей, кошки - это кошки!
Включить логи на бубунте и посмотреть, приходит ли соединение, проходит ли хотя бы первая фаза. Еще протокол ESP пробросить. Ну и разумеется NAT-T разрешить в настройках - понадобится.
Ответ написан
@dronmaxman
VoIP Administrator
Мне тоже кажется что проблема в настройках IPsec на сервере и не хватает настройки NAT=yes.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы