VPN-сервер включен за брандмауэром
Фильтры для интерфейса сети периметра
Настройте для интерфейса сети периметра брандмауэра следующие фильтры входа, чтобы разрешить следующие типы трафика:
- В качестве IP-адреса исходной сети укажите адрес интерфейса сети периметра VPN-сервера. Протокол – UDP, исходный порт – 500 (0x1F4).
Данный фильтр разрешает передачу IKE-трафика от VPN-сервера.
- В качестве IP-адреса исходной сети укажите адрес интерфейса сети периметра VPN-сервера. Протокол – Другой, номер протокола – 50 (0x32).
Данный фильтр разрешает передачу ESP-трафика протокола IPSec от VPN-сервера.
Настройте для интерфейса сети периметра брандмауэра следующие фильтры выхода, чтобы разрешить следующие типы трафика:
- В качестве IP-адреса сети назначения укажите адрес интерфейса сети периметра VPN-сервера. Протокол – UDP, порт назначения – 500 (0x1F4).
Данный фильтр разрешает передачу IKE-трафика к VPN-серверу.
- В качестве IP-адреса сети назначения укажите адрес интерфейса сети периметра VPN-сервера. Протокол – Другой, номер протокола – 50 (0x32).
Данный фильтр разрешает передачу ESP-трафика протокола IPSec к VPN-серверу.
Для L2TP-трафика на UDP-порт 1701 фильтры не требуются. Весь L2TP-трафик, включая обслуживающий трафик туннеля и туннелированные данные, шифруется как полезные данные ESP протокола IPSec.