none
VPN IKEV2 windows server 2019 настройка безопасности RRS feed

  • Вопрос

  • Столкнулся с проблемой ограничения доступа внешних ip адресов с использованием туннеля VPN с использованием протокола IKEV2.

    Настроен статический IP адрес роутера и проброшены порты 4500;500 UDP до сервера, на нем развернута маршрутизация и удаленный доступ+NPS Radius с использованием сертификатов центра сертификации. В брандмауэре нет данных входящих портов (4500;500), при это соединение работает стабильно.

    Раньше был VPN L2TP с общим ключом, в правиле брандмауэра с портом 1701 было ограничение внешних IP адресов с которых можно подключаться к туннелю.

    Но на IKEV2 такое не работает, вопрос - как можно ограничить доступ из вне с конкретных IP адресов в брандмауэре, либо сделать это в политиках NPS, но я понимаю там в основном только на локальную сеть ограничения.

    9 марта 2021 г. 7:55

Все ответы

  • В брандмауэре нет данных входящих портов (4500;500), при это соединение работает стабильно.

    Раньше был VPN L2TP с общим ключом, в правиле брандмауэра с портом 1701 было ограничение внешних IP адресов с которых можно подключаться к туннелю.

    Но на IKEV2 такое не работает

    в смысле "не работает"? проверьте что у Вас вообще брандмауэр включен
    9 марта 2021 г. 8:22
  • не в этом вопрос, вопрос в том что в самом брандмауэре нет правил входящих разрешений для портов 4500 500 UDP, при этом VPN IKEV2 работает исправно, а вопрос именно в том как ограничить данный туннель с привязкой по IP адресам внешних подключений. в протоколе l2tp я это реализовывал в опции правила входящего подключения l2tp
    9 марта 2021 г. 14:30