Здравствуйте!

Необходимо подключаться к ВПН серверу (L2TP/IPSEC) из локальной сети. Через дфл это сделать не удается, в логах появляются две записи, но соединение с сервером не завершается успешно.

2017-12-19
10:38:57 Info CONN
600004 all-traffic UDP lan
wan2 192.168.1.3
109.121.140.хх 4500
4500 conn_open_natsat
conn=open connnewsrcip=82.119.142.хх connnewsrcport=33263 connnewdestip=109.121.140.хх connnewdestport=4500
2017-12-19
10:38:56 Info CONN
600004 all-traffic UDP lan
wan2 192.168.1.3
109.121.140.хх 500
500 conn_open_natsat
conn=open connnewsrcip=82.119.142.хх connnewsrcport=14766 connnewdestip=109.121.140.хх connnewdestport=500

Клиент Виндовс сообщает: Ошибка службы удаленного доступа 809 - Не удалось установить связь по сети между компьютером и VPN-сервером, так как удаленный сервер не отвечает. Возможная причина: одно из сетевых устройств (таких как брандмауэры, NAT, маршрутизаторы и т. п.) между компьютером и удаленным сервером не настроено для разрешения VPN-подключений. Чтобы определить, какое устройство вызывает эту проблему, обратитесь к администратору или поставщику услуг.

покажите NAT правила

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Name:
all-traffic

Action:
NAT


Address Filter
Interface Network

Source:
lan
admins


Destination:
internet
all-nets


Service:
all_services


Network Address Translation
NAT action:
Use interface address

О боже ?!??! что за копипаст ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

попробуйте поднять L2TP/IPSEC-клиента на самом DFL

_________________
есть парочка APшек, DFL

Самым самым верхним правилом должно быть:
NAT lan/lannet wan/all-nets (IPSec-suite + l2tp-ipsec)
Хотя очень странно, должно и без этого правила работать.
Возможно:
1. Или admins не входят в группу lannet
2. Или Оператор режет попытки создать тоннель

Кстати, какой тип подключения к Оператору? Кто Оператор?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...