Привет,
Я пытаюсь настроить пропуск L2TP/IPSec на Dream Machine, чтобы внешние машины могли подключиться к VPN L2TP/IPSec, расположенному на Synology NAS.
Вот что я сделал, следуя этим шагам:
**Шаги по настройке пропуска L2TP/IPSec на Dream Machine:**
1. **Доступ к приложению UniFi Network:**
Откройте приложение UniFi Network на своем компьютере или мобильном устройстве.
2. **Перейдите к перенаправлению портов:**
Перейдите в раздел «Настройки» > «Интернет» > «Перенаправление портов».
3. **Создайте правила перенаправления портов:**
Нажмите «Создать новое правило перенаправления портов».
4. **Настройте правила перенаправления портов:**
* **Имя правила:** Присвойте имя правилу, например, «Пропуск L2TP/IPSec».
* **IP-адрес для перенаправления:** Укажите IP-адрес устройства, которое будет обрабатывать VPN L2TP/IPSec (например, другой маршрутизатор или VPN-сервер).
* **Порты для перенаправления:** Укажите необходимые порты для L2TP/IPSec:
* UDP 500 (для IKE)
* UDP 4500 (для обхода NAT)
* UDP 1701 (для L2TP)
* **Протокол:** Выберите «UDP».
Проблема в том, что если я пытаюсь подключиться напрямую к внутреннему адресу с локальных машин, подключение устанавливается успешно, но при попытке подключения извне подключение установить не удается. Каким-то образом Dream Machine блокирует трафик, даже несмотря на то, что правила перенаправления портов настроены, и я также проверил политики безопасности, и трафик разрешен:
Буду очень признателен за любую помощь.
Спасибо,
Пако.
Я пытаюсь настроить пропуск L2TP/IPSec на Dream Machine, чтобы внешние машины могли подключиться к VPN L2TP/IPSec, расположенному на Synology NAS.
Вот что я сделал, следуя этим шагам:
**Шаги по настройке пропуска L2TP/IPSec на Dream Machine:**
1. **Доступ к приложению UniFi Network:**
Откройте приложение UniFi Network на своем компьютере или мобильном устройстве.
2. **Перейдите к перенаправлению портов:**
Перейдите в раздел «Настройки» > «Интернет» > «Перенаправление портов».
3. **Создайте правила перенаправления портов:**
Нажмите «Создать новое правило перенаправления портов».
4. **Настройте правила перенаправления портов:**
* **Имя правила:** Присвойте имя правилу, например, «Пропуск L2TP/IPSec».
* **IP-адрес для перенаправления:** Укажите IP-адрес устройства, которое будет обрабатывать VPN L2TP/IPSec (например, другой маршрутизатор или VPN-сервер).
* **Порты для перенаправления:** Укажите необходимые порты для L2TP/IPSec:
* UDP 500 (для IKE)
* UDP 4500 (для обхода NAT)
* UDP 1701 (для L2TP)
* **Протокол:** Выберите «UDP».
Проблема в том, что если я пытаюсь подключиться напрямую к внутреннему адресу с локальных машин, подключение устанавливается успешно, но при попытке подключения извне подключение установить не удается. Каким-то образом Dream Machine блокирует трафик, даже несмотря на то, что правила перенаправления портов настроены, и я также проверил политики безопасности, и трафик разрешен:
Буду очень признателен за любую помощь.
Спасибо,
Пако.