Добрый день, подскажите по DSR-1000AC v.3.14
Возможна ли в IPSec Policies два туннуля и оба без проверки удаленного Ай-пи:
1. IPSec c L2TP авторизацией для Windows клиентов.
2. IPSec c XAuth авторизацией для Android/IOS клиентов.

Сделал оба правила, они работают поочередно или 1 или 2.
Можно ли заставить работать оба одновременно?

Ещё вопрос по поводу L2TP Сервера.
Если пользователь залогинен на сервере, и при пропадании канала интернет или некорректном завершении сесии L2TP, не может повторно залогиниться, по причине что такой пользователь якобы уже залогинен. Приходться ждать тайм-аута сесии.
После этого повторно все логинится нормально.

C Xauth авторизацией такой проблемы нет.

Коллеги, еще вопрос...
Оказывается при настройке L2TP over IPsec (Для виндовс клиентов), чистый L2TP без IPSec (порт 1701 UDP) на DSRе остается открытым и готов устанавливать соединение просто по паролю и логину.
Соответственно винде в реестре поставил ProhibitIPSec=1

Решил порт 1701 заблокировать правилами файрвола:
Enabled WAN LAN L2TPPRO Block Always Any WAN1 Never 1

L2TPPRO - custom services 1701 UDP

Вообщем, ничего не получилось, все равно железка этот порт слушает, соотвественно секюрность сервиса без связки с IPSec стремиться к нулю.

Коллеги, информирую и отвечаю на свои же вопрос.
Смотрю в документацию DrayTek Vigor 2960.
И вижу есть такая функция в настройках L2TP:
Чекбокс-> Force L2TP with IPsec policy - If it is checked, the router will use L2TP with IPsec policy for VPN connection.
Тобишь устанавливать соединение L2TP только из под IPsec.

Неужели D-link DSR до такого не додумался, а жаль?