Возникла проблема при настройке данного межсетевого экрана для работы через Beeline internet.
Если прописываю IP цифрами в l2tp клиенте и обведённые маршруты выключены, то всё работает, но после перезагрузки приходится менять адрес.
Если прописываю dns:tp.internet.beeline.ru с выключеными маршрутами, то не резервирует тунель l2TP (Warning L2TP 2800002 l2tpclient_resolve_failed iface=Internet remotegwname=tp.internet.beeline.ru)
А если включаю маршруты, прописываю точку, то тунель поднимается, с роутера Яндекс пингуется, но на компах интернет пропадает. Пинги также не ходят, а скайп роботает. Подозреваю что проблемы с DNS.
На команду dsn -query через терминал (при включёных маршрутах) выдаёт все ip правильные, как точки билайна, так и сайтов, на большинство из коротых можно перейти по IP. При отключеном правиле запросы не ходят совсем.

Rules > IP rules > lan_to_wan - у вас L2TP интерфейс указан?
Что указываете на клиентах в качестве DNS?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

allow_standard NAT lan lannet Internet all-nets all_tcpudp
Т.е. в Destination- да.

Переработайте под себя:
viewtopic.php?p=811275#p811275
У меня использовался PPTP, у Вас L2TP

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

MTRX, в вашем конфиге IP точки билайна для тунеля указан цифрами. Так у меня тоже работает. Но это не есть правильно.
Смысл в том, чтобы запрашивать через DNS у билайна IP точки tp.internet.beeline.ru и потом поднимать тунель к этому IP.

При включённом правиле для DNS, я могу отправлять запросы с роутера и пинговать выданые ip с компа т.е. проблема только в том что хост не может выполнить DNS запрос.

При выключеном правиле, когда всё работает, но адрес билайна прописал вручную, dns не отвечает на запрос:
dns -query=tp.internet.beelilne.ru
Couldn't find "tp.internet.beelilne.ru"
Т.Е. DNS для L2TP тунеля и для ван соединения разный и отрабатывает либо один, либо другой => возникает вопорс, как их подружить?

System > DNS - тут у вас должны быть прописаны wan_phys_dns1/2 - объекты DNS, выданные по DHCP на физ. интерфейс
Routing > Routing tables > main - тут должен быть на них приоритетный статический маршрут через физ. интерфейс

Все ли так? Покажите

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc