Перестал подключаться L2TP over IPSec с локального хоста до удаленного сервера?

NOTE: Начиная с версии KeeneticOS 3.5 команда ip nat udp-port-preserve была удалена, а указанная настройка выполняется по умолчанию, поэтому данная статья актуальна только для версий от 2.08 до 3.4.12.

Начиная с версии KeeneticOS 2.08 изменилась логика NAT в соответствии с RFC 4787.

Изменение касается UDP-трафика, а именно — теперь по умолчанию UDP-порт источника при прохождении NAT изменяется на произвольный, отличный от исходного.
Поскольку это изменение может спровоцировать проблемы с прохождением UDP у некоторых провайдеров, не знающих о данном RFC, но с которыми «нестандартное» поведение работало нормально, добавлена команда, возвращающая предыдущие настройки.

Данное изменение как раз может быть критично для прохождения IPSec.

Чтобы вернуться на предыдущий механизм, необходимо в CLI роутера выполнить команду:

ip nat udp-port-preserve

2017-08-09_142432.png

Для отключения команды можно использовать:

no ip nat udp-port-preserve

2017-08-09_142502.png

Для сохранения настроек:

system configuration save

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 5 из 8