AirportExtremeでVPNをホストする

工場出荷時のリセット後、AirMac Extreme 2013はVPNトラフィックを転送しなくなりましたか？

何年もの間、私はMacMiniにインストールされたさまざまなバージョンのOSX（現在は10.13、High Sierra）で、さまざまなイーサネットハブを介して配線されたさまざまなバージョンのServer.app（現在は5.6.3、High Sierraの最新）を使用して自宅からVPNをホストしています。 Airport Extremeルーター（2013、バージョン7.7.9を実行している第6世代）に切り替えます。

最近、ネットワーク全体がダウンしました。これが8ポートハブの電源喪失によるものであることに気付く前に、ルーターを出荷時設定にリセットしました（電源を抜いて、リセットボタンを押したままにし、電源を入れて、ライトが点滅し始めるのを待って、ルーターを再構成しました）。ネットワークの物理トポロジは変更されておらず、ネットワーク上のデバイスのIPアドレスも変更されていません。

これで、VPNを除いてすべてが機能しているように見えます。ネットワークの外部からMacMiniにさまざまなサービス（ssh、http、https）を転送することに成功しました。ルーターでのVPNセットアップ（UDPポート500、1701、4500、TCPポート1723）の転送ルールと、MacMiniで有効になっているServer.App内のVPNサービスがあります。ネットワーク内からVPNサービスに接続できますが、ネットワーク外（iPhone over cell networkなど）で次のエラーメッセージが表示されます：

L2TP-VPNサーバーが応答しませんでした。再接続してみてください。問題が解決しない場合は、設定を確認して管理者に連絡してください。

ネットワークの外部からルーターの開いているポートをスキャンしようとすると、他のサービス（22、80、443など）。ただし、VPNポート（500、1701、4500、または1723）はありません。ネットワーク内からMacMiniの開いているポートをスキャンしようとすると、同じ状況が明らかになります。これは、モデムの外部IP、動的ホスト名（ddns.netによって提供される）、または制御できるDNSレコードのCNAMEエントリのサブドメインを使用するかどうかに関係なく、ネットワークの内外の両方に当てはまります。

この設定はネットワーク障害の1週間以内に機能したため、ISPがVPNトラフィックをブロックしているとは思いません。

ルーターで問題が発生したと思います。これらのことを試しました。 ：

• この投稿で提案されているようにIGMPスヌーピングを有効にしました： AirportExtremeでのVPNパススルーの問題。
• IP範囲が重複しないようにしました（上記の投稿でも提案されています）：. 1〜.49の有線静的、.50〜.99の無線静的、.100〜.199のDHCP、および.224〜.254のVPN。
• ルーターとMacMiniでBackTo My Macが無効になっていることを確認しました（実際、Back To MyMacがHighSierraにそのように存在するとは思わない）。
• ルーターをループから外し、Macminiをケーブルモデムに直接接続しました。 VPNへの接続は成功しました。これにより、ISPがVPNトラフィックをブロックしていないこと、VPNサーバーが（内部および外部クライアントに対して）機能していること、AirMacExtremeに問題があることが確認されます。

まだ行っていないこと試した：

• 代替VPNソフトウェア（OpenVPN）。 Server.appのVPNは、内部ネットワークで接続できるので機能していると思います。
• 代替ポート、たとえば、ルーターの転送22から500、80から1701、443から4500。これらのポートで接続を試みるようにVPNクライアントを構成する方法がわからないため、これを試しませんでした。また、異なるポートでリッスンするようにVPNサーバー（少なくともServer.app内のサーバー）を構成することもできないようです。