Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

Проброс L2TP из WAN в LAN

SafeStream гигабитный широкополосный VPN маршрутизатор
Ответить
George
Сообщения: 6
Зарегистрирован: 30 май 2013, 23:48
Страна: Русь

Проброс L2TP из WAN в LAN

Сообщение George » 28 сен 2013, 21:26

Аппаратная версия устройства: R600VPN 1.0000000
Версия прошивки: 1.2.0 build 130216 Rel. 61471n
Ваша страна: Россия
Тип подключения: static ip
Скорость по тарифу: 10 mb/s
Подключение с ПК по wifi или по кабелю?: кабель
Если наблюдаются разрывы, то как часто?: без разрывов
Ваша операционная система: Windows XP
Пытаюсь прокинуть L2TP/IPSec-порты к внутреннему l2tp серверу. (udp: 1701, 500, 4500), чтобы могли внешние клиенты подключаться.
Не пускает...

Напрямую к серверу подключаюсь без проблем.

Все встроенные VPN-сервисы роутера отключены.

GPS

Re: Проброс L2TP из WAN в LAN

Сообщение GPS » 30 сен 2013, 14:45

George писал(а):Аппаратная версия устройства: R600VPN 1.0000000
Версия прошивки: 1.2.0 build 130216 Rel. 61471n
Ваша страна: Россия
Тип подключения: static ip
Скорость по тарифу: 10 mb/s
Подключение с ПК по wifi или по кабелю?: кабель
Если наблюдаются разрывы, то как часто?: без разрывов
Ваша операционная система: Windows XP
Пытаюсь прокинуть L2TP/IPSec-порты к внутреннему l2tp серверу. (udp: 1701, 500, 4500), чтобы могли внешние клиенты подключаться.
Не пускает...

Напрямую к серверу подключаюсь без проблем.

Все встроенные VPN-сервисы роутера отключены.
Отключите Firewall (в Security), L2TP Passthrough должен быть включен.
Можно сделать не проброс портов, а добавить адрес сервера в DMZ для уверенности.

George
Сообщения: 6
Зарегистрирован: 30 май 2013, 23:48
Страна: Русь

Re: Проброс L2TP из WAN в LAN

Сообщение George » 01 окт 2013, 17:22

Спасибо за ответ!

Всё заработало. Фаервол отключать не пришлось. Проблема заключалась в том, что WinXP на клиенте не хотела устанавливать IPSec-соединение с сервером за NATом.

Решено записью следующего ключа в реестр клиентской машины:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

http://support.microsoft.com/kb/818043

Так что маршрутизатор был не при чём. Прошу прощения за беспокойство.

Ответить

Вернуться в «TL-R600VPN»