имеем:

клиент
x.x.x.x

интернет

x.x.x.x
dfl-800
192.168.10.1

192.168.10.254
isa 2004 (MS Win2k3 sp2)
192.168.0.254

локальная сеть 192.168.0.0

на ISA настроен VPN IPSec
если поместить компьютер в 192.168.10.0 все работает.
подключается VPN
сетевые приложения ресурсы видят и работают с ними.
не могу понять что нужно DFL-800 чтобы пробросить порты на ISA. обычный вариант как например с почной не катит.
есть пара правил
19 SAT_ike SAT any all-nets core wan1_ip ike
20 Allow_ike Allow any all-nets core ip_wan1_wan2 ike
но в логах пишет

2009-11-06
11:43:18 Примечание RULE
6000060 LocalUndelivered UDP wan1
x.x.x.x
x.x.x.x
500
500
unhandled_local
drop

куда копать подскажите плиззззз...

попробуем поставить вопрос по другому
как VPN пробросить за DFL-800

С каким удаленным устройством поднимает IPSec DFL? Для того, чтоб ваша схема заработала надо правильно настроить оба устройтсва.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

наверно не правильно поняли
клинт должен подцепиться по VPN IPSec к win2r3
соответственно win2k3 находится за dfl-800
т.е. VPN сервер находится за маршрутизатором
сам DFL нискем соединения не поднимает

поставим вопрос по другому
VPN Server находится за DFL-800
Какие правила необходимо добавить чтобы подключиться к нему.

была пара правил
19 SAT_ike SAT any all-nets core wan1_ip ike
20 Allow_ike Allow any all-nets core ip_wan1_wan2 ike
и пробовал
21 SAT_l2tp-ipsec SAT any all-nets any wan1_ip l2tp-ipsec
22 Allow_l2tp-ipsec Allow any all-nets any wan1_ip l2tp-ipsec
реакции никакой

прошивка 2.25

DFL-800 поддерживает IPSEC Pass-Through или NAT TRAVERSAL
если да то где можно почитать про его настройку.

поддерживает. Если вам надо проблросить данный сервис, для начала, отключите IPSec before rules в Interfaces -> IPSec -> Advanced Settings.

После этого при пробросе используйте сервис Ipsec-suite.

P.S После изменения настройки PSec before rules не забудте полностью перезагрузить устройство.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

[quote="Sergey Vasiliev"]

После этого при пробросе используйте сервис Ipsec-suite.

[quote]

l2tp-ipsec включает в себя все тоже самое что и Ipsec-suite + ike. с ним разве работать не будет?

есть в правилах с сервисом l2tp-ipsec. в логах нет никаких сообщение по этим правилам хотя галочки ведения логов стоят

неужели идеи кончились? или никто это неумеет

после всех манипуляций в логах пишет это
2009-11-11
10:21:28 Информация CONN
600001 Allow_l2tp-ipsec UDP wan1
lan 195.64.xxx.xxx
195.58.xxx.xxx 4500
4500 conn_open

satdestrule=SAT_l2tp-ipsec conn=open
2009-11-11
10:21:27 Информация CONN
600001 Allow_l2tp-ipsec UDP wan1
lan 195.64.xxx.xxx
195.58.xxx.xxx 500
500 conn_open

satdestrule=SAT_l2tp-ipsec conn=open

но на VPN сервер пакеты не доходят. куда ещё капнуть можно?

а за деньги кто нибудь в Екатеринбурге помочь сможет?