VPN-сервер включен за брандмауэром
Фильтры пакетов для протокола L2TP/IPSec
Для интерфейса Интернета и интерфейса сети периметра могут быть настроены отдельные фильтры входа и выхода.
Фильтры для интерфейса Интернета
Настройте для интерфейса Интернета брандмауэра следующие фильтры входа, чтобы разрешить следующие типы трафика:
- В качестве IP-адреса исходной сети укажите адрес интерфейса сети периметра VPN-сервера. Протокол – UDP, порт назначения – 500 (0x1F4).
Данный фильтр разрешает передачу IKE-трафика к VPN-серверу.
- В качестве IP-адреса исходной сети укажите адрес интерфейса сети периметра VPN-сервера. Протокол – Другой, номер протокола – 50 (0x32).
Данный фильтр разрешает передачу ESP-трафика протокола IPSec к VPN-серверу.
Настройте для интерфейса Интернета брандмауэра следующие фильтры выхода, чтобы разрешить следующие типы трафика:
- В качестве IP-адреса исходной сети укажите адрес интерфейса сети периметра VPN-сервера. Протокол – UDP, исходный порт – 500 (0x1F4).
Данный фильтр разрешает трафик передачу IKE-трафика от VPN-сервера.
- В качестве IP-адреса исходной сети укажите адрес интерфейса сети периметра VPN-сервера. Протокол – Другой, номер протокола – 50 (0x32).
Данный фильтр разрешает передачу ESP-трафика протокола IPSec от VPN-сервера.
Для L2TP-трафика на UDP-порт 1701 фильтры не требуются. Весь L2TP-трафик, включая обслуживающий трафик туннеля и туннелированные данные, шифруется как полезные данные ESP протокола IPSec.