Версия прошивки: 100609
Тип подключения: Dynamic IP
Подключение с ПК по wifi или по кабелю?: Wi-Fi
Всем привет. Не могу никак настроить правильно проброс портов для подключения клиента по L2TP/IPsec.
Внутри сети (которую маршрутизирует TP-LINK - белый IP) находится VPN сервер который запущен на роутере Mikrotik (WAN - 192.168.1.2)
На TP-Link настроен проброс следующих портов (Virtual Servers):
1701 UDP на 191.168.1.2
500 UDP на 191.168.1.2
4500 UDP на 191.168.1.2
Согласно спецификациям IPSec должен быть открыт IP protocol 50 который отвечает за ipsec-esp (Encapsulating Security Payload)
У меня в Tp-link в разделе Security - Basic Security в подразделе VPN, L2TP Passthrough и IPSec Passthrough выставлены в Enable
Проблема:
Подсоединяюсь к VPN с помощью iPhone.
Когда iPhone находится внутри сети (локальный Wi-Fi) то VPN соединение устанавливается успешно (но только если конектиться внутри сети на 192.168.1.2 если ввести внешний IP TP-Link то конекта нет).
Когда iPhone находится вне локалки (мобильный интернет или другая независимая от TP-Link сеть) то соединение не устанавливается.
Для теста на Микротике поднял PPTP VPN сервер, на TP-Link пробросил 1723 порт на 192.168.1.2 в этом случае соединение устанавливается успешно (как внутри сети так и вне сети)
В чем может быть дело? Tp-link не поддерживает IP protocol 50?
DMZ на 192.168.1.2 не помогает
1. Если посмотреть на Микротике лог активных подключений то время внешнего подключения (iphone вне локалки) устанавливаются все подключения по портам 1701, 500, 4500 кроме IPSec-ESP
2. Если подключение локальное то устанавливаются все необходимые подключения 1701, 500, 4500 и IPSec-ESP