Предполагая, что это клиент Windows XP SP2 или более поздней версии:
Если сервер использует NAT, см. Microsoft KB 885407 :«Поведение IPsec обхода NAT по умолчанию (NAT-T) изменено в Windows XP с пакетом обновления 2».
Согласно Википедии:
NAT обход и IPsec
Чтобы IPsec работал через NAT, на межсетевом экране должны быть разрешены следующие протоколы:
- Internet Key Exchange (IKE) - порт 500 протокола пользовательских дейтаграмм (UDP)
- Encapsulation Security Payload (ESP) - IP-протокол № 50
или, в случае NAT-T:
- IPsec NAT-T - UDP-порт 4500
Часто это выполняется на домашних маршрутизаторах путем включения "IPsec Passthrough".
Поведение Windows XP с пакетом обновления 2 (SP2) по умолчанию было изменено, и по умолчанию NAT-T больше не включался из-за редкой и противоречивой проблемы безопасности. Это не позволяет большинству домашних пользователей использовать IPsec без внесения изменений в конфигурацию своего компьютера.
Мне неясно, подпадают ли машины, которые были обновлены до XP SP2, также по умолчанию. Я предполагаю, что они есть, и если NAT действительно используется в вашей ситуации, то я предполагаю, что более старая машина работает 2000 или более ранняя версия? Или, если на обновленные машины не распространяются новые значения по умолчанию, возможно, более старая машина была установлена с XP до SP2, а затем обновлена до XP SP2 или новее? (Пожалуйста, предоставьте некоторые детали для последующих читателей.)
(Необходимые сопоставления из первых строк цитаты из Википедии делают невозможным наличие нескольких VPN-клиентов за одним и тем же дешевым домашним маршрутизатором, который использует ручное сопоставление портов. Затем маршрутизатор может применить это сопоставление только к одному из клиентов. Но я полагаю, что большинство современных домашних маршрутизаторов в настоящее время поддерживают несколько клиентов.)