Vet ni vilka portar (och jag menar ALLA portar, eftersom vidarebefordran av 500, 1701, 1723 och 4500 inte fungerade) som måste vidarebefordras för att kunna ansluta till Windows IKEv2-servern?
Port 1723 verkar vara blockerad av min ISP, men jag behöver inte den för IKEv2.
Jag hade en tidigare tråd där detta diskuterades, men personen som hjälpte slutade svara.
UDP 500 och 4500. Ibland protocol 50, beroende på.
Hur skulle jag välja protocol 50?
Du kanske inte kan göra det på en konsumentrouter.
Vad använder du?
En Windows 7-dator hemma (VPN-servern) och en Windows 10-laptop ansluten till ett annat nätverk.
Du kanske är körd - men IKEv2 bör autodetektera NAT.
Vad är problemet du stöter på?
Jag kan inte vidarebefordra port för Windows VPN och vet inte varför. Vad har IKEv2 som att göra med att det inte fungerar (det får inte vara för att IKEv2 är designad att inte fungera över NAT, för det skulle motverka syftet med en VPN-server)?
IPSec är alltid i 2 faser - fas 1 är UDP500. Det bör vara den enda porten du behöver vidarebefordra. Efter det bör NAT-traversal förhandlas och kommunikationen sker över UDP4500.
Vad händer när du försöker ansluta? Har du tittat på windump?
“windump -i 2 -q -w C:\users<mitt användarnamn>\desktop\windumplog.txt -n -C 30 -W 10 -U -s 0” orsakar att Windump kraschar. Jag har installerat WinPcap.
Gör “windump.exe -pni any host [anslutande klient-IP]”
Det måste göras i ett administratörs-kommando.
Jag vet inte vad du menar med “any host” och anslutande klient-IP.
Är “any host” serverns IP och “anslutande klient-IP” min lokala IP/offentliga IP?
För att göra dessa ger mig bara “WinDump.exe: Ogiltig adaptrarindex”.
Okej det var min fel. Gör detta i ett administratörskommandofönster på servern:
“windump.exe -D”
Du får tillbaka en lista med gränssnitt med motsvarande nummer. Vilket gränssnitt VPN-klienterna kommer in på, notera det numret. Sedan..
“windump.exe -i [gränssnitt nummer] host [anslutande klient-IP]”
där [anslutande klient-IP] är IP-adressen som VPN-klienten har. Om detta är ett lokalt nätverk, blir det 172.något, 10.något, eller 192.168.något. Om klienten inte är på samma nätverk som servern, använd whatismyip.com på klienten för att få dess offentliga IP.
Dessa kommandon misslyckas:
“WinDump.exe -i #96 host ” - Ger:
WinDump.exe: lyssnar på #96
WinDump.exe: Fel att öppna adaptern: Systemet kan inte hitta enheten angiven. (20)
“WinDump.exe -i 000 host ”
“WinDump.exe -i ret host ”
Ta bort #. Bara “windump.exe -i 96 host [IP-adress]”
Gjorde det, fick “WinDump.exe: Ogiltigt adaptatorindex”
Det är konstigt. Jag skulle nog behöva sitta ner med det ett tag. Tyvärr 
“WinDump.exe -d” ger:
WinDump.exe: lyssnar på \Device\NPF_{B220AAC9-A266-4B24-AE82-6CBDD9C62DCB}
(000) ret #96
Åh, det ger olika resultat nu:
1.\Device\NPF_{0AA6936D-EC67-41B0-A180-11AB2FBA023E} (Microsoft)
2.\Device\NPF_{9D588D7A-DD9B-4FF9-AB40-CC20887B5584} (Microsoft)
3.\Device\NPF_{C038D92B-BB32-4652-B498-0336B48AF803} (Microsoft)
4.\Device\NPF_{B220AAC9-A266-4B24-AE82-6CBDD9C62DCB} (Microsoft)
Så hur anger jag loggfilen igen? -w file.txt vid slutet ger ett syntaxfel.
Sluta oroa dig för loggfilen - låt den bara skriva ut på skärmen.
Du måste ta reda på vilken av dessa 4 som VPN-trafiken kommer in på.
Jag försökte ansluta till VPN varje gång den lyssnade:
C:\Users\<Mitt namn>\Downloads>WinDump.exe -i 1 host <Mitt offentliga IP>
WinDump.exe: lyssnar på \Device\NPF_{0AA6936D-EC67-41B0-A180-11AB2FBA023E}
0 paket fångade
30 paket mottagna av filter
0 paket droppade av kärnan
C:\Users\<Mitt namn>\Downloads>WinDump.exe -i 2 host <Mitt offentliga IP>
WinDump.exe: lyssnar på \Device\NPF_{9D588D7A-DD9B-4FF9-AB40-CC20887B5584}
0 paket fångade
0 paket mottagna av filter
0 paket droppade av kärnan
C:\Users\<Mitt namn>\Downloads>WinDump.exe -i 3 host <Mitt offentliga IP>
WinDump.exe: lyssnar på \Device\NPF_{C038D92B-BB32-4652-B498-0336B48AF803}
0 paket fångade
0 paket mottagna av filter
0 paket droppade av kärnan
C:\Users\<Mitt namn>\Downloads>WinDump.exe -i 4 host <Mitt offentliga IP>
WinDump.exe: lyssnar på \Device\NPF_{B220AAC9-A266-4B24-AE82-6CBDD9C62DCB}
0 paket fångade
0 paket mottagna av filter
0 paket droppade av kärnan