Добрый день!

Заранее прошу прощения, если тема баянистая, но по ключевым словам dfl и Корбина ответов к сожалению не нашел.

Есть DFL-860E (WW 2.40.02.12) который подключен к сети Корбины посредством L2TP. Выделен внешний белый IP, внутри сети Корбины соответственно адрес серый.
Подключение настроено по этому мануалу: Настройка DFL-210 для работы PPTP клиентом в сетях типа корбины. IP Rules точь-в-точь как на 4ой странице документа.
Есть домашняя сеть 192.168.0.1/24 внутри которой есть L2TP-сервер на win2008r2.
Сервер работает, настроен, внутри локалки подключение проходит.
Необходимо организовать к нему доступ снаружи для клиента под Win7.

Для проброса UDP портов 500, 1701 и 4500 созданы по два соответствующих правила, однако подключиться снаружи не получается из-за ошибок 789 либо 809. Проверка вышеуказанных портов извне показывает, что они закрыты.
Алгоритм проброса портов опробован ранее на TCP-варианте и работает без проблем.

Вопрос.
Что я делаю не так?

Заранее благодарю за ответ!

PS Можно, конечно, функционал L2TP сервера поднять на DFL`ке, но комп под win2k8 у меня все равно работает в режиме 24/7.

Поднимите на дфл.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Здравствуйте!
Вроде бы проще три порта пробросить, чем настраивать все с нуля? Или я что-то недопонимаю?

Из увиденных мною примеров настройки L2TP-сервера при L2TP подключении к интернету на DFL`ке никто не настраивал. Опять же мог плохо искать. В англоязычном мануале подобного точно нет.

И не совсем понятно как:
1. Что назначать конечной точкой туннеля, какой интерфейс?
2. Как писать метрику и маршрутизацию для создаваемого туннеля?
3. Правила маршрутизации?

Плохо искал. Я поднимал.
1. Группу wan+l2tp
2. Ниже на 10
3. По стандартному мануалу

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

я настраивал ,
MTRX настраивал.

и все работает
есть просто некая особенность. При создании сервера . нельзя указать интерфейс L2tp , в качестве интерфейса самого сервера.
Но можно указать группу интерфейсов , а вот в эту группу может уже входить Ваш интерфейс L2tp через который Вы получаете интернет

вот такой хитрый обход

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо за ответ, одна из ошибок при настройке прояснилась.

А теперь по пунктам.
0. Роутер настроен точь-в-точь как пишет MTRX !!!Рабочий конфиг настройки DFL PPTP Client для Beeline!!!
1. Беру мануал Настройка PPTP сервера на DFL-210/800/1600/2500 для доступа удаленных пользователей. с учетом настройки L2TP.
2. Создаю группу, в которую входят wan_ip и L2TP_ip
3. Вместо "Server IP: wan1_ip" как по мануалу указываю группу, созданную в п.2.
4. К существующим правилам просто добавляю правила указанные в мануале по настройке PPTP сервера.
5. На win7 клиенте правлю ключи реестра AssumeUDPEncapsulationContextOnSendRule, ProhibitIpSec и AllowL2TPWeakCrypto.
6. Profit.

Ок, попробую вечером дома настроить.

PS Два года тому назад оно у меня работало на static-IP, а на L2TP я его так и не осилил.

у меня лет пять работает на PPTP
и PPTP сервер . и L2tp

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

How to setup L2TP over IPsec on the DFL
Так понимаю, что это именно то, что мне нужно? Оно работает?

PPTP протокол "умер", так как криптостойкость у него "никакая". У L2TP хотя бы "двухфакторная авторизация", да и стойкость повыше.

вы о какой криптостойкости говорите ????
Обратитесь в партию единая Росиия - там вам госпожа Яровая расскажет
куда вашу криптостойкость засунуть

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Не будем будить лихо, пока оно тихо. (с)

Еще один вопрос, по web-интерфейсу давно покоя не дает: Как поменять сертификат на самом устройстве, чтобы браузер на него не ругался?
CA на win2k8 в сети есть, точка проверки валидности присутствует.
Долго искал эту инфу в мануале к устройству, но что-то не нашел ее нигде.

Курите в сторону OpenSSL.
отдельное внимание файлу openssl.cnf
Можно для удобства батник сделать со всеми манипуляциями.

http://www.dlink.ua/ru/dfl_faq_29

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

подобные темы поднимались . но однозначного ответа не найдено .
кому то помогла мозила , кому то опера....
я на это не обращаю внимание , т к с lan-net поставил http/
а с интернета https - и не задаю себе эти вопросы.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ну, Володь...
Я лично под себя батник заточил, когда приперло, и пачками сертификаты клепал 2048 бит на 10 лет
А приперло, потому что я привык к Мозилле, а она не принимает слабое шифрование. (ты выше немного неправильно написал).
А на Оперу, Хром или ИЕ, которые допускают слабое шифрование, пересаживаться не хотелось. Ну не воспринимаю я их.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Господа!

Пробовал три различных мануала:
1.Как настроить туннель L2TP over IPSec для подключения клиентов Windows, Android, iOS
2.Настройка PPTP сервера на DFL-210/800/1600/2500 для доступа удаленных пользователей
3.Мой мануал по созданию L2TP сервера на NetDefendOS

Не выходит каменный цветок.
Во всех трех случаях при попытке соединения ошибка 789. В логах тишина.
Какие предоставить скрины, чтобы не гадать на кофейной гуще?

Надеюсь, в Гугле Вас не забанили?
http://answers.microsoft.com/ru-ru/wind ... e81?auth=1

И еще поищите по форуму мой пост про "понизить уровень шифрования".

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...