Всем привет.
Почему что vpn сервер ругается когда пытаюсь подключаться к нему через шлюз dfl 800, мимо него т.е. локально VPN соединение подключается.
Причем на DFL настроено перенаправление для PPTP и работает, а вот L2TP не пускает.
Сделал правило для служб l2tp-ipsec (l2tp-ctl[UDP 1701], ipsec-natt[UDP 4500], ipsec-ah[IPProto 51], ipsec-esp[IPProto 50], ike[UDP 500]) SAT и NAT, NAT менял на ALLOW, результат тот же.
До сервера дело не доходит, логов нет. У DLFа по логам все ок, дропов нет. В чем дело не понимаю... подскажите где копать?

Firmware Version: 2.27.08.03-22673 Nov 5 2013

Неужели только у меня данная проблема? :\

все поднимают это на DFL . и голову не забивают себе .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да, понимаю что так проще... но мне этот вариант не очень подходит :\

можно начать с простого

например если вы знаете IP источника, то сделайте проброс ALL-Nets, и посмотрите что будут в логах , дальше смотрите что там будет.
исходя из этого - уже смотрите как и что там.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ну да, так и сделаю.
Думал что известная проблема, мало ли..

имея под рукой лопату , ни кто не собирается копать яму совочком.
У вас конечно другой случай . я полностью понимаю.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Сарказм? )
Возможно у меня заберут DFL и придется использовать другое железо, просто не хочется быть к нему привязанным.
Так же когда поднимал на нем PPTP замечалась нестабильность в работе сервера.

ну так купите себе DFL, сейчас можно найти в инете за почти сносные деньги.
ну или используйте сразу другое железо .
это где ? и как ?
у меня туннели стоят сутками , не рвутся .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

для проброса всегда надо сначало делать правило SAT, причем Dest If должен быть CORE, а Dest net - белый IP dfl
далее правило Allow с теми же параметрами

Пробросьте для начала только UDP 1701 (обычный l2tp без IPSec), если заработает - пробросить порты 50, 500 и 4500 (последний не всегда нужен)

_________________
есть парочка APшек, DFL