Перестал подключаться L2TP over IPSec с локального хоста до удаленного сервера?

Начиная с версии Keenetic OS 2.08 изменилась логика NAT в соответствии с RFC 4787.

Изменение касается UDP-трафика, а именно — теперь по умолчанию UDP-порт источника при прохождении NAT изменяется на произвольный, отличный от исходного.
Поскольку это изменение может спровоцировать проблемы с прохождением UDP у некоторых провайдеров, не знающих о данном RFC, но с которыми «нестандартное» поведение работало нормально, добавлена команда, возвращающая предыдущие настройки.

Данное изменение как раз может быть критично для прохождения IPSec.

Чтобы вернуться на предыдущий механизм, необходимо выполнить команду:

ip nat udp-port-preserve

2017-08-09_142432.png

Для отключения команды можно использовать:

no ip nat udp-port-preserve

2017-08-09_142502.png

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 2 из 2

Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.