Добрый день.
Подскажите, есть два dfl между ними ipsec
на первом поднят pptp сервер, к нему подключаются клиенты, они в сети 192.168.0.1/24
на втором dfl сеть 192.168.1.1/24 и есть несколько нужных служб, которые должны быть доступны через pptp
хочу, что бы обращаясь к адрессу из pptp ну скажем 192.168.0.55 трафик уходил в ipsec до адресса 192.168.1.55 какие правила нужны?
Заранее спасибо

viewtopic.php?f=3&t=174887
обдумайте . и модернизируйте для себя !

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

А помогите тоже с пониманием.

Поднял L2TP IPSec туннель до 860e от компов-удаленок, по инструкциям. Все работает, клиенты попадают в выделенную сеть (port-based vlan на порт устройства), оттуда настроены правила на взаимодействие с lan.

Но есть одна непонятка: хотел ограничить подключения по времени суток, поэтому взял в инструкции шаг, где прописывается IP Policy, добавил туда Schedule - не работает. Все равно позволяет подсоединиться.
Отключил правило вообще - всё равно могу подключиться. И вот тут я не понял - как так?

По дефолту, DFL режет все коннекты, если они явно где-то не разрешены. Так почему у меня входящий L2TP работает без правил, а тестовый pptp без правил как раз отказывался подключаться? Ведь нигде явно не разрешены все коннекты на WAN1, и уж тем более правила wan - l2tp. Причем все входящие соединения к wan1 по логам режутся исправно default_rule.

И как тогда ограничить l2tp подключения?