Tôi có một tường lửa / bộ định tuyến (không làm NAT).
Tôi đã googled và thấy câu trả lời mâu thuẫn. Có vẻ như UDP 500 là phổ biến. Nhưng những người khác đang bối rối. 1701, 4500.
Và một số người nói tôi cũng cần cho phép gre 50, hoặc 47 hoặc 50 & 51.
Ok, cổng nào là cổng chính xác để IPSec / L2TP hoạt động trong môi trường định tuyến không có NAT? tức là tôi muốn sử dụng máy khách windows tích hợp để kết nối với VPN phía sau bộ định tuyến / tường lửa này.
Có lẽ một câu trả lời tốt ở đây là chỉ định cổng nào sẽ mở cho các tình huống khác nhau. Tôi nghĩ rằng điều này sẽ hữu ích cho nhiều người.