Друзья, подскажите пожалуйста, будет или нет работать мой кинетик как L2TP/IPsec сервер в такой конфигурации:
есть роутер с белым IP адресом. Обычный TPLink N300. По ряду причин его трогать пока нельзя. В смысле, нельзя заменить на keenetic. Поэтому кинетик подключили прямо в этот TPLink, по dncp от него keenetic получает локальный ip-адрес 192.168.0.104. Этот адрес постоянный, т.к. зарезервирован в tp-link именно под кинетик. В общем-то, в такой конфигурации обычный интернет работает, т.е. я могу подключиться к wifi сети кинетика и выйти в интернет, например. Но задача совсем в другом. Нужно на этом кинетике поднять L2TP/IPsec сеть, а вот здесь ничего не получается.
В статье на сайте кинетик сказано: Возможность подключиться из Интернет к имеющему частный "серый" IP-адрес VPN-серверу появится лишь в том случае, когда на вышестоящем маршрутизаторе с "белым" IP настроен проброс портов на "серый" адрес Keenetic'а. Для L2TP/IPSec требуется проброс UDP 500 и UDP 4500. Другой вариант - проброс всех портов и протоколов, который на некоторых маршрутизаторах имеет название DMZ.
Сделал все строго по инструкции. В tp-link пробросил эти порты на кинетик, ну и заодно в качестве зоны DMZ указал 192.168.0.104, т.е. собственно сам кинетик (скорее всего, это было уже лишнее, но решил что хуже не будет). Заодно проверил настройки KeenDNS: режим работы - прямой доступ, галочка "Разрешить доступ из интернета" тоже стоит.
Вроде все верно. Но клиент (стандарный виндовый клиент, что на Win7, что на Win10) не находит мой сервер. Подключаться пробовал и по доменному имени, и напрямую по IP. В доп. параметрах менял протоколы (РАР на MS-CHAP v2), ключ безопасности разумеется тоже не забыл указать, но натыкаюсь на ошибку 809: Удаленный сервер не отвечает. До окна авторизации с проверкой имени пароля так и не удалось добраться ни разу.
При этом в такой конфигурации оборудования мне удалось поднять и pptp, и sstp сервер. Но хочется поработать именно через L2TP/IPSec
