Добрый день 2.5.9 версия прошивки. Грань не возможного с добавлением статического маршрута в сеть 10.XXX.XXX.XXX при этом в сети 172.ХХХ.ХХХ.ХХХ без вопросов. В настоящий момент на предприятии множество Zyxel Kinetic 4G на удаленных точках мало кретичных. Которые по VPN мобильного оператора подключаються, но так как оператор не пробрасывает полностью маршрутизацию, приходиться строить поверх l2tp тунель без шифрования так как в VPN изначально. Вот взял зверька по тестировать и как то не очень не приятно был удивлен добавлению статических маршрутов. Если нужно могу выслать конфигурацию девайса. На форуме похоже нельзя прикрепить скрины, по этому выложил в облако вот ссылка.
https://yadi.sk/d/PoAxGnFd3Z8kY6 и кстати про l2TP есть еще один минус от зухеля или того же мкротика отличия
Заключается в том:
Туннель со статическим адресом не строиться если на Cisco (в качестве сервера L2tp) прописан пул динамически назначаемый с другой сети
Как пример
на циско ip local pool L2TP-POOL 50.0.20.21 50.0.20.250 и ip local pool L2TP-POOL 10.211.254.1 10.211.254.250
дело в том что адреса с сети 10.211 только статические за которые маршруты заворачиваються, а пул с неправильной сетью сделан как защита от дурака, если персонал обслуживающий автоматизацию на АЗС забыл прописать статический адрес для туннеля. Так вот в таком варианте если на Dlink прописать статический адрес клиента с сети 10.211.254.XXX соединение инициируется и разрывается. Пока не убрал защиту от дурака на кошке ( 50.0.20.ХХХ) так и не смог поднять l2Tp на 620.
кусок конфига кошки касающейся l2tp сервера внизу
!
vpdn-group L2TP-AZS
accept-dialin
protocol l2tp
virtual-template 144
source-ip 172.28.44.1
lcp renegotiation always
l2tp sequencing
l2tp tunnel hello 5
no l2tp tunnel authentication
l2tp tunnel timeout setup 60
l2tp tunnel retransmit initial retries 3
l2tp tunnel framing capabilities all
ip mtu adjust
!
interface Loopback0
ip address 172.28.44.253 255.255.255.0 secondary
ip address 172.28.44.1 255.255.255.0
!
!
interface Virtual-Template144
description from L2TP Dostup
ip unnumbered Loopback144
ip mtu 1460
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1420
peer default ip address pool L2TP-POOL
no keepalive
ppp mtu adaptive
ppp encrypt mppe 128
ppp authentication pap chap VPDN_AUTH
!