пишите в личку.
Там обсудим интимные подробности.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Здравствуйте, коллеги.
У меня аналогичная задача - поднять на DFL L2TP Server для подключения к LAN через iOS10 с авторизацией через LDAP.
Имею DFL-860E Firmware Version:2.40.04.08-21457.
На нем уже настроено несколько десятков IPSec и проброшено множество разных сервисов на разные сервера LAN.
Настраивал по мануалу http://www.dlink.ua/sites/default/files ... id_IOS.pdf
Он оказался не рабочим. Как минимум нет IP Rules для разрешения входящего трафика L2TP.
На сколько я понял по аналогии с http://www.dlink.ru/ru/faq/85/479.html нужно завернуть WAN to LAN l2tp-ipsec трафик на интерфейс L2TP сервера.

У кого работает L2TP Server на старой прошивке?
Прошу помочь с настройкой.
Накидайте плиз что нужно настроить.

_________________
1 x DFL-1660, 25 x DFL-860E, 10 x DFL-260E, 9 x DFL-260, 1 x DFL-800, 1 x DFL-860

настрока чистого L2tp. ни чем не отличается от PPTP.
творчески мануал переаботать - и Проффит !

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Настроил по инструкции https://yadi.sk/i/NW1fEm98ctFVo
Проверял на iPhone. Соединение есть, пинг LAN, WAN есть. Но через браузер ничего не открывается. Завтра продолжу тестирование.

_________________
1 x DFL-1660, 25 x DFL-860E, 10 x DFL-260E, 9 x DFL-260, 1 x DFL-800, 1 x DFL-860

А правила то где??

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Добавить правило NAT для доступа в инет и правило Allow для доступа в локалку
Вот мои правила:

_________________
есть парочка APшек, DFL

А третье правило где?!!!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Должно быть 3 правила:

L2TP/l2tp Users --> WAN/all-nets (в Вашем случае PPPoE/all-nets)
L2TP/l2tp Users --> LAN/lannet
LAN/lannet --> L2TP/l2tp Users

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

У меня без этих правил завелось все кроме одного.
Через L2TP не могу зайти на сам DFL.

Какое правило добавить?

_________________
1 x DFL-1660, 25 x DFL-860E, 10 x DFL-260E, 9 x DFL-260, 1 x DFL-800, 1 x DFL-860

Еще вопрос. Кто настраивал авторизацию L2TP через AD?

_________________
1 x DFL-1660, 25 x DFL-860E, 10 x DFL-260E, 9 x DFL-260, 1 x DFL-800, 1 x DFL-860

а вы разрешили ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Если бы знал как, да.
Поэтому и спрашиваю.

_________________
1 x DFL-1660, 25 x DFL-860E, 10 x DFL-260E, 9 x DFL-260, 1 x DFL-800, 1 x DFL-860

удаленное администрирование - там разрешите интерфейс . и адреса , с которых можно ходить

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ну и правило - из тоннеля через core на lan_ip

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...