Дропы UDP 53 это DNS. Настройте DNS relay http://dlink.ru/ru/faq/85/491.html или используйте на клиентах внешние сервера

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

проблему с drop на 53, я решил просто надо было правильную маску wannet записать: 255.255.252.0
тунель все равно не поднялся.
Я уже пришел к выводу что лучше все сбросить в дефаулт и начать по новой.
Вечером напишу все пошагово что делаю )))

В wannet нельзя писать маску, там должен быть CIDR! Для вашего случая - 172.16.0.0/22

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Видимо, все таки 172.19.0.0/22

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

хорошо
попробую вставить 172.16.0.0/22
вечером (сейчас на работе) буду делать все с нуля.
Отпишусь пошагово по своим действиям

Сделайте

wannet 172.19.0.0/22
Proxy_Network 10.0.0.0/8

Эти маршруты у вас уже были правильные.



С ними еще status-routes покажите.

Кроме того, сделайте группу интерфейсов wan_all, включающую wan и internet (VPN). И в IP правилах измените wan на wan_all, чтобы разрешить трафик в инет и лок. сеть провайдера одновременно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Yepp

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

после того как заменил wannet на 172.19.0.0/22
все заработало

уважаемые:
danilovav и YuriAM
ОГРОМНОЕ Вам спасибо за помощь и терпение )))

все теперь весь алгоритм (принцип) работы по соединению с L2TP стал понятен. Все оказывается легко и просто ))))

Вот весь процесс описан по шагам.
http://ftp.dlink.ru/pub/FireWall/Настройка%20DFL%20cobina.pdf
Мне этот документ очень помог.

ну что же, очередное ЧП, провайдер сменил адреса VPN серверов (стали: 10.10.10.67 / 10.10.10.71), соотвественно подсеть тоже (провайдер сообщил что подсеть серверов стала: 10.10.10.0/24)
я разумеется заменил параметр: Proxy_Network на 10.10.10.0/24
но соединение не поднимается ((( хотя из журнала видно что IP адреса серверов роутер видит.

выкладываю журнал:






таблицу маршрутов:



IP-правила:



и таблицу маршрутизации:



вот. Что не правильно ? Где копать ?

Делайте плиз скрины чуть поменьше (окно не разворачивайте на весь экран)
Покажите Status > Interfaces > VPN

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

У вас точка подключения - DNS или IP?
Если первое, то из консоли (SSH) выполните dns -query=vpn.yourprovider.ru - что выдаст?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

dns:l2tp.zaoproxy.ru


это надо через COM порт подключатся ? если да, то возможности нет (не имею такого интерфейса)

http://www.chiark.greenend.org.uk/~sgta ... nload.html

вам в помощь !
только не забудте на DFL разрешить SSH для управления

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку