не могу никак настроить l2tp server
когда то он работал, но после upgrade прошивки роутера на новый интерфейс старая настройкаработать перестала, сбрасывал в заводские и пробовал снова настроить - не работает
последняя инструкция отсюда http://www.dlink.ua/sites/default/files ... id_IOS.pdf

но все эти инструкции на старый интерфейс, может быть в новом нужно что то еще настроить?

в статусе на интерфейс сервера показывает, что сервер слушает на wan_ip
но при попытке подклбчиться идет сразу отлуп, внешними сервисами порт 1701 отмечается как закрытый

подскажите куда смотреть

отдельно настроен ipsec тунель с другим dfl-860e - это все отлично работает

а вот lt2p для мобильного клиента настроить не получается

ip адрес от провайдера белый

В логи посмотреть наверное, потом в расшифровку логов.
Телепаты на каникулах ещё.
Псы. Старый новый интерфейс без РАЗНИЦЫ.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

в логах смотрел входящие соединения на 1701 - дропятся Default_Rule
но не уверен, что смотреть надо именно это
по какому порту должны клиенты стучаться?
1701 я указывал внешнему портсканеру и эти соединения дропятся по логам
а вот где увидеть попытки соединиться именно lt2p клиента? клиент мгновенно отваливается с ошибкой как будто соединение рефьюзится

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

спасибо
все так, перепроверил, разве что экраны немного отличаются и при настройке IPSEC при выборе режима Transport у меня исчезают поля Local network и Remote network

в логах при попытке присоединиться искал по IP мобильного клиента - только одно сообщение типа Info - IPsecBeforeRules conn_close

сам клиент (OSX) пишет что сервер не отвечает

в настройке IPSec у меня натсроен еще мост к другому DFL, он в списке первый
когда я пытался для клиентов настроить IPSec всмето LT2P так и не смог найти решение как заставить DFL различать эти два канала, там различие судя по документации идет по IP, а здесь у меня в обоих случаях клиент all_nets
но в случае с L2TP если правильно понимаю очередность IPSec ни на что не влияет так как конкретная настройкак в настроке LT2P сервера явно указана

куда еще копать?
на данный момет почему то сервер вообще никак не активируется, логи пустые

Ну... тогда скриншоты в студию...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

нашел я логи, там клиент ника не фиксируется, смотреть надо по слову IPSEC

в общем такое там:
local_ip=xxx.10 remote_ip=xxx.43 cookies=xxxxx8001b0 reason="Invalid payload type in encrypted payload chain, possibly because of different pre-shared keys"

statusmsg="Invalid syntax" reason="" local_peer="xxxx10:4500 ID (null)" remote_peer="xxxx.43:44452 ID (null)" spi_i=xxxxxx33f19b spi_r=xxxxxx1218001b0 initiator=FALSE

local_ip=xxxx.10 remote_ip=xxxx.43 cookies=xxxxxxxx5a33f01218001b0 reason="Invalid payload type in encrypted payload chain, possibly because of different pre-shared keys"local_ip=xxx.10 remote_ip=xxx.43 cookies=xxxxxx9ba5a33f01218001b0 reason="IKE_INVALID_COOKIE"

psk перепропеврял, замнил сложный длинный на букво-цифры длинной 16
сделал одинаовым пароль пользователя и psk

теперь гадаю почему psk по логам не совпадает
а не может быть так, что это ошибки от второй настройки IPSEC? там однозначно другой PSK

Ну так ясно же написано: different pre-shared keys

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Прошивка какая?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

там ясно написано, что different - это возможная причина

но psk в настроенном тунеле и на клиенте одинаковые!
откуда такая проблема может быть?

прошивка 11.10.01.06-31274

Внимательно смотрим на обновленные после прошивки IKE Algorithms и IPSec Algorithms. Что у вас с ними не так?
Разве при сохранении конфига про них нет никаких уведомлений?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

конфигурация сохраняется без каких либо ошибок
напомню - IPSec тунель у меня работает без проблем, там нет ошибок
IKE и IPSec алгоритмы я пробовал настраивать и так как по вашей ссылке и пробовал те настройки которые работают на том другом тунеле
на результта не влияет

Пока Вы не покажете конфигурацию, мы так и будем топтаться на месте.
Телепатики и медиумы, способные на расстоянии читать Ваши мысли и конфигурацию железки, - так вот они еще пока в отпуске...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

подскажите с чего начать? показать скриншоты не проблем, но если все копировать это прилично много получится

алгоритмы оба совпадают с вашими картинками не все сто

больше всего отличается от ваших картинок вот эта настройка