Здравствуйте.
Проблема следующая: есть DFL-800. Прошивка 2.27.00.14. За ним стоит vpn-сервер на Win2003. До некоторого момента все работало как часы. На данный момент внешние пользователи не могут подключиться к впн-серверу. Происходит проверка имени пользователя и пароля, а затем отказ с ошибкой 721 (удаленный компьютер не отвечает). Из локальной сети подключение к впн-серверу происходит нормально. Через порт dmz так же нормально. Провайдер отвечает, что никакие порты не закрыты. (Подключены два провайдера, и ни через одного впн не работает). Такая же проблема возникла на свежекупленном DFL-860 (с третьим провайдером). Настройку правил прилагаю. Непонятно, в какую сторону теперь копать? Заранее благодарю за помощь.

1.Т.е вы хотите сказать, все работало как часы. Потом, без всякого, даже минимального, вмешательства в настройки DFL, само по себе, как ножом отрезало, и навсегда?
Всё в точности так?

2. Что означает фраза "Через порт dmz так же нормально" ?

3. И для профилактики - прошейте последнюю прошивку for WW. Скажите точно какую.

4.
Через обоих работало?

5. Опишите точнее, На том же объекте, с тем же сервером. или как?

6. попробуйте вернуть на время старую конфигурацию устройства, на которой все работало. Что получится?

7. покажите все IP правила, во всех папках. И все правила маршрутизации

8. От двух провайдеров входящие отрабатываться не будут без настроек PBR.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1. Вмешательство было, но в другие настройки. В настройки IpSec. Правила для входящего впн не трогались. Откатила конфигурацию на ту, которая была до вмешательства. Все равно не работает. Симптомы те же.
2. Через dmz dfl соединен с другим dfl из другой подсети. Оттуда впн работает.
3. Спасибо. Попробую.