Не где не смог найти описания как установить туннель VPN L2TP/IPSec между DFL-800 и ISA 2006 Может тут кто подскажет?

просто ipsec не хотите ?

_________________
если человек - идиот, то это надолго

Я не селен в этом, разве ISA может просто IPSec?
Тем более IPSec не имеет серверной части, а это не подходит когда с одной из сторон динамический IP.

Не могу разобраться. Настраиваю L2TP/IPSec сервер по инструкции, там есть такой пункт


Go to Interfaces > IPsec > Add > IPsec Tunnel
2. Enter a name for the IPsec tunnel, for example l2tp_ipsec
3. Now enter:
a. Local Network: wan_ip
b. Remote Network: all-nets
c. Remote Endpoint: none
d. Encapsulation Mode: Transport
e. IKE Algorithms: High
f. IPsec Algorithms: esp-l2tptunnel
4. Enter 3600 in the IPsec Life Time seconds control
5. Enter 250000 in the IPsec Life Time kilobytes control
6. Under the Authentication tab, select Pre-shared Key
7. Select MyPSK in the Pre-shared Key control
8. Under the Routing tab, check the following controls:
• Allow DHCP over IPsec from single-host clients
• Dynamically add route to the remote network when a tunnel is established
9. Click OK


А в рузультате получаю два дуратских маршрута
0.0.0.0/0 l2tp_ipsec 90
0.0.0.0/0 wan1 77.xx.xx.xx 100
Так и должно быть?

А что нужно от этой схемы?
Тунель между 800 и Исой, чтоб сети локальные пробросить?
Иса смотрит екстернал прямо в интернет?

site-to-site с Isa у меня не получился ни PPTP ни L2TP, только ipsec.
Причём соединение не поднимается при попытке подключения со стороны DFL, только со стороны ISA. Но после соединения держится стабильно, без нареканий.