Здравствуйте, господа, прошу совета.
В новой прошивке для сабджа (2.40.01) попробовал активировать функцию SSL VPN сервера в надежде, что станет работать пошустрее, чем ранее благополучно настроенный и сконфигурированный L2TP сервер. Однако, корректно настроить SSL не выходит, вроде все делаю, как советует DLINK в мануале. Вопрос - нет ли готового рецепта конфигурации, или - что не так.
Конфиг:
Interfaces->SSL VPN Interface->SSL_interface: Inner IP - 192.168.10.1; Outer Interface - wan2; Server IP - мой_внешний_IP_от_провайдера; Client IP Address Pool - 192.168.10.100-192.168.10.200
Rules->IP Rules->SSL_to_DLINK: Action - Allow; Source Interface - SSL_interface; Source network - all-nets; Dest. interface - lan; Dest. network - lannet; Service - all_tcpudpicmp
Rules->IP Rules->DLINK_to_SSL: Action - Allow; Source Interface - lan; Source network - lannet; Dest. interface - SSL_interface; Dest. network - all-nets; Service - all_tcpudpicmp
User Authenrication -> User Authenrication Rules ->SSL_VPN_rule: Auth agent - L2TP/PPTP/SSL; Auth. source - Local; Interface - SSL_interface; Originator IP - all-nets; Terminator IP - мой_внешний_IP_от_провайдера; Local User DB - VPN_users
соответственно, группа VPN_users проверена на работоспособность L2TP сервером.

Настройка самого интерфейса SSL VPN - абсолютно 1-в-1 как L2TP/PPTP сервер.
Если у вас выбранный порт использовался для администирования, их надо разнести.

Также, у вас указан wan2 - куда у вас указывает default route?

А вообще - что именно не заработало? Не открылся портал с SSL клиентом? Не коннектится? Что-то еще?
Показывайте, что с логами, маршрутами у вас.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

На всякий случай указал для SSL VPN порт 444. Не помогло.
default route для wan2: Network - подсетка адресов #.#.41.0/30 (внешний IP - #.#.41.2)
Логи абсолютно чисты - на предмет SSL VPN (на стороне роутера) нет сообщений!
А не работает следующее - при попытке достучаться https://#.#.41.2:444 - не происходит абсолютно ничего, кроме "Время ожидания ответа от сервера #.#.41.2 истекло". Такое впечатление, что порт просто недоступен. Причем speed-tester подтверждает это.

SSL VPN before rules не отключали?
Проверяете из локалки или из интернета?

Покажите как настроили

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc