Mój scenariusz nie korzysta z żadnego rodzaju sieci VPN i nie korzysta z usługi RRAS.
Próbuję ustanowić połączenie IPsec między dwoma komputerami z systemem Windows 10 (oba z pełną łatką 1709), które są za różnymi urządzeniami Nat.
Za pomocą zapory systemu Windows utworzyłem dwie reguły transportu na obu komputerach, które są związane z protokołem Smb.
Oba urządzenia znajdują się za Nat, dwa urządzenia Nat są połączone przez Internet.
Na obu komputerach utworzyłem klucz rejestru „AssumeUDPEncapsulationContextOnSendRule” i ustawiłem jego wartość na obu komputerach na „2”.
Na urządzeniu Nat przed serwerem próbuję się połączyć Przekierowałem porty Udp 500 i 4500 i wszystkie porty związane z Smb do samego serwera.
W obu komputerach zezwalałem, przez zaporę systemu Windows, na przychodzące i wychodzące porty Udp 500, 4500, a nawet pozwalałem na „Edge traversal” dla Smb w połączeniu z komputerem na serwerze.
Gdy próbuję uzyskać zdalny dostęp do serwera, tworzone są skojarzenia zabezpieczeń w trybie szybkim, ale połączenie nie działa. (Dane wyjściowe polecenia Get-NetIpsecQuickmodeSa wydają się być prawidłowe, tzn. Enkapsulacja Udp została poprawnie utworzona)
Połączenie działa, gdy klient stoi za Nat, a serwer ma publiczny Ip, ale nie działa, gdy klient ma publiczny Ip, a serwer jest za Nat lub gdy zarówno klient, jak i serwer znajdują się za Nat.
Muszą być jakieś ustawienia, które ignoruję.
Proszę o pomoc w rozwiązaniu tego problemu.
Wielkie dzięki
źródło