проброс портов ipsec

Беспроводной 4G LTE-маршрутизатор
shsv
Сообщения: 2
Зарегистрирован: 19 июн 2017, 22:55
Страна: Беларусь

проброс портов ipsec

Сообщение shsv » 19 июн 2017, 23:05

Доброго времени суток.
третий день мучаюсь с пробросом портов для ipsec.
в настройках отключил SPI Firewall - Disable
PPTP Passthrough: Disable
L2TP Passthrough: Disable
IPSec Passthrough: Disable

FTP ALG: Disable
TFTP ALG: Disable
H323 ALG: Disable
RTSP ALG: Disable
SIP ALG: Disable

проброс портов:

Virtual Servers
ID Service Port Internal Port IP Address Protocol Status Modify
1 1701 1701 192.168.100.200 TCP Enabled
2 1701 1701 192.168.100.200 UDP Enabled
3 500 500 192.168.100.200 TCP Enabled
4 500 500 192.168.100.200 UDP Enabled
5 4500 4500 192.168.100.200 UDP Enabled
6 50 50 192.168.100.200 All Enabled
7 51 51 192.168.100.200 All Enabled
8 4090 4090 192.168.100.200 All Enabled

вопрос - что делаю не так, или в режиме 3G/4G - проброс по ipsec не возможен?
или все же провайдер лочит у себя авторизацию?
очень нужно проброс по ipsec. придется менять тогда провайдера...

заранее огромное спасибо
Goodwin
Модератор
Модератор
Сообщения: 3403
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: проброс портов ipsec

Сообщение Goodwin » 20 июн 2017, 10:47

провайдер белый ip даёт?
Хотя бы с одной стороны должен быть белый ip, тогда можно пробовать настраивать Aggressive Mode через FQDN
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
shsv
Сообщения: 2
Зарегистрирован: 19 июн 2017, 22:55
Страна: Беларусь

Re: проброс портов ipsec

Сообщение shsv » 20 июн 2017, 20:50

Да, провайдер дает белый ip.
Можно немнго подробнее про Aggressive Mode через FQDN?
Я немного новичек в этой теме.

Заранее большое спасибо!
Goodwin
Модератор
Модератор
Сообщения: 3403
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: проброс портов ipsec

Сообщение Goodwin » 21 июн 2017, 11:56

IPSec Passthrough: Disable

Эта опция должна быть включена.
Это пропуск IPSec через себя.
Соответственно на том хосте, который за роутером, будет серый адрес.
http://static.tp-link.com/res/down/doc/ ... ide_V2.pdf
Это гайды по настройке IPSEC на наших роутерах. Может что-то полезное для себя найдёте.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

Вернуться в «TL-MR6400»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость