Meu cenário não usa nenhum tipo de VPN e não usa o RRAS.
Estou tentando estabelecer uma conexão IPsec entre duas máquinas Windows 10 (ambas com o 1709 totalmente corrigido), ambas por trás de diferentes dispositivos Nat.
Através do firewall do Windows, criei duas regras de transporte em ambas as máquinas, as regras estão relacionadas ao protocolo Smb.
As máquinas estão ambas por trás de um Nat, os dois dispositivos Nat estão conectados pela Internet.
Eu criei em ambas as máquinas a chave de registro "AssumeUDPEncapsulationContextOnSendRule" e configurei seu valor em ambas as peças para "2".
No dispositivo Nat em frente ao servidor, estou tentando alcançar as portas Udp 500 e 4500 encaminhadas e todas as portas relacionadas ao Smb para o próprio servidor.
Em ambas as peças eu permiti, através do firewall do Windows, as portas Udp de entrada e saída 500, 4500 e até permitidas “Travessia de borda” para Smb em conexão no servidor pc.
Quando tento acessar remotamente o servidor, as associações de segurança de modo rápido são criadas, mas a conexão não está funcionando. (A saída do comando Get-NetIpsecQuickmodeSa parece ok, isto é, o encapsulamento Udp foi criado corretamente)
A conexão funciona quando o cliente está por trás de um Nat e o servidor tem um Ip público, mas não funciona quando o cliente tem um Ip público e o servidor está atrás de um Nat ou quando o cliente e o servidor estão atrás de um Nat.
Deve haver algum cenário que estou ignorando.
Por favor, ajude-me a resolver este problema.
Muito obrigado