Есть два офиса, с DFL-210 и DFL-260e.
Удалось настроить ipsec между двумя DFL.
Хотя оба DFL за NAT, проброс с помощью DMZ работает.

Еще есть командированные с ноутбуками, в инет через мобильники.
Оба DFL за NAT, поэтому l2tp ipsec никак.
От PPTP хочу отказаться, ругают его.
Пробую настроить просто IPSEC (без l2tp) на ноутбуке, не получается, на DFL нет даже следов подключения.
Настраиваю по мануалу:
https://support.microsoft.com/ru-ru/hel ... erver-2003

Нет ли где еще мануалов, поподробнее, или просто других, другими словами, чтобы разобраться, или как понять почему не работает
Или что кроме PPTP можно пробовать, если все за NAT

уже не получится ... тк у вас есть уже IPsec c Аll-nets

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Что, ни к какому DFL не получится?

Сейчас на DFL-210 в качестве LocalNet - RemoteNet действительно указаны all-nets - all-nets
На DFL-260e же в качестве LocalNet - RemoteNet указаны all-nets - <внешний адрес шлюза где DFL-210>

А если что-то скорректировать?

По правде сказать, сам не ожидал что хоть что-то заработает, но ведь заработало!
Но.
У DFL-260e версию прошивки пришлось уменьшить до 2014 года (2.60.02.02), т.к. (?) keep-alive не работало, и через час-другой бездействия соединение умирало и помогала только перезагрузка любого девайса.

внешние адреса оба фиксированные

ну так если фиксированые , что мешает указать RemoteEndPoint эти фиксированные адреса ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Сделал RemoteEndPoint на обоих девайсах, работает.

Если вернуться к моим баранам.
Как на Windows 10 настроить подключение IPsec к этим девайсам, работающим за NAT.
Сама Windows 10 выходит в инет через мобильник, то есть тоже за NAT.

Я не припомню в обычной винде чистого IPSec-клиента.
Как настроить DFL для динамических клиентов типа ваших - вот тут
Ну а как настроить Windows - тут особо не обсуждают. Предполагается, что Вы это знаете, или будете искать ответ на других форумах, например, вот тут или тут или тут

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

А меня просвятите, как вы подключились, если "все за Нат". И как в этом случае хотели подключаться по "плохому" PPTP. Может я какого полезного заклинания не знаю?

А еще лучше разжиться белым адресом в одном из офисов. Или разжиться им на стороне и туда подключиться.

Да! Лишние соединения. Меньше надежность. Но лучше, чем ничего.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да все просто. Оба дфл стоят за натом, но нет имеет белую адресацию, на первом на образующим оборудовании сделан проброс 500 порта. Вот собственно и весь секрет, даже бубном не надо.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Vladimir22 прав.
Роутеры с симками пробрасывают все, что на них приходит, на DFL. Таких две пары.

Что касается компа с Windows 10.
Вручную так и не получилось настроить на компе подключение чистого IPsec к DFL, расположенному за NAT.
Но получилось с помощью программки TheFreenBow.IPSec
Как я понял, такие программули называются VPN-клиентами.
Также упоминаются Forti client и бесплатный shrew net vpn client, но их не проверял.

ищу роутер с симкой который мог бы организовать мост между лан и lte, чтобы IP с мобильного подключения приходли на интерфейс шлюза
делал запрос в микротик, сказали, что новый ихний продукт WAP-LTE такой сможет

а чем вам DMZ с микротика не устраивает ? прекрасно работает
когда , была проблема у Yota с прохождением PPTP , то они дали мне белый адрес , и я без проблем достукивался до микротика

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку