bud

Я первоначально никаких разрешающих правил и не создавал, это было уже от отчаяния. Изначально пробовал обращаться именно по ip адресу внешнему, а перед этим - для теста ставил Кинетик внутри сети, за другим роутером, соответственно на WAN порту Кинетика - LAN ip основной сети, поднимал l2tp и пытался подключится к нему из основного lan, также безуспешно. KeenDNS я зарегистрировал, он нормально резолвится в мой внешний ip адрес и теперь могу по имени пинговать wan кинетика и открывать на нем админку снаружи. Так же у меня заработал OpenConnect VPN, но клиентам он не нравится, хочется классического l2tp или IKEv2 например. Если не работает потому, что на WAN порту настроен серый ip, то как тогда l2tp работает за NAT + проброс портов с вышестоящего роутера? Ведь тогда тоже на wan порту кинетика будет "серый" ip? Сейчас достал из коробки еще один Кинетик (Sprinter kn-3710), сделал первичную настройку, добавил l2tp server и поставил его также внутри сети, за гигой. Пытаюсь подключится из своего lan на wan порт Спринтера, все тоже самое, полная тишина в ответ... Как же быть?

Добавлю, что приложение Advanced Port Scanner показывает мне сейчас на WAN порту открытые только порты 80 и 443 (после установки "разрешить доступ из интернета" в настройках KeenDNS), т.е. как будто L2tp или IKEv2 запущены, но доступ снаружи закрыт. Как такое может быть? Пытался в межсетевом экране по аналогии с ICMP (после которого заработал ping на WAN) открыть UDP порты 1701/500/4500, это ничего не дало. На скриншоте - текущие правила межсетевого экрана, ip=10.208.188.61 это мой статический ip у провайдера, "снаружи" ему назначен уже настоящий белый ip

Здравствуйте. Подскажите куда копать, уже не знаю на что думать... Перехожу с роутера Asus на Giga (KN-1011), белый статический ip, надо обеспечить доступ к сети нескольких удаленных пользователей на windows. Пробую L2tp server и IKE2 server + штатный клиент Win10, безуспешно оба, хотя вроде бы все элементарно. Установил компоненты соответствующие, настроил по help keenetic, однако клиент не подключается, в журнале нет вообще никаких записей о попытке подключения. Настройка провайдера требует указывать "серый" статический ip на wan, далее он превращается в "белый" уже на стороне провайдера. ip действительно белый - на Асус нормально работал OpenVPN, на кинетике пока что добился того, что через KeenDNS пингую giga снаружи по доменному имени и могу открыть админку (режим KeenDNS - прямой, согласно требованию IKEv2). Да и перед этим пробовал для теста ставить Кинетик за асусом и точно также не мог подключится "снаружи", т.е. из основной домашней сети на wan ip кинетика. Клиент l2tp на win10 точно рабочий, в нем создано и работает более 10 других l2tp подключений, но к Кинетику не хочет подключаться напрочь. Может еще что-то нужно включить, правила в сетевом экране например? Ping снаружи у меня заработал только при добавлении правила межсетевого экрана. Пытался таким же образом добавить правила для l2tp или IKEv2 - пока безуспешно. И в статьях по настройке L2tp или IKEv2 ничего про это нет.