beart писал(а):
lns писал(а):
Данная конфигурация работает, если человек сидит из LAN или WAN.
Но стоит ему поднять l2tp тоннель, например, из дома - пакеты на белый IP не идут, даже пинги. Стоит отключить тоннель - все работает корректно, как из LAN, так и из WAN.
Аналогичная проблема, как ее решить на DFL, чтобы подключенные клиенты по L2TP могли также обращаться по IP сервера к другим его ресурсам, например, FTP, RDP и прочие? При активном поднятом туннеле L2TP невозможно клиентам достучаться по внешнему адресу L2TP-сервера, хотя при поднятом PPTP такой проблемы не возникает.
Проблема с доступом на WAN DFL для удаленных клиентов L2TP еще не решена. Прилагаю скриншот своей таблицы маршрутизации DFL (Routing Table) при активном L2TP сервере.
Задача в следущем: дать возможность пользователям (удаленным клиентам L2TP DFL и другим пользователям) с их одного IP 7.136.88.6 при поднятом туннеле L2TP/IPsec обращаться на внешний адрес WAN DFL (сеть 176.7.31.0/24 в таблице маршрутизации на скриншоте).
На данный момент при L2TP подключении удаленных клиентов с IP 7.136.88.6 невозможно обратиться с этого же IP 7.136.88.6 на WAN DFL и другим пользователям с этим же IP 7.136.88.6, даже тем, которые не подключены по L2TP! Т.е. проблема не в маршрутах на клиентах, а в настройках L2TP/IPsec сервера DFL.
Также для справки прилагаю скриншоты со вкладок Routing и Advanced тоннеля IPsec.