Добрый день.
имею DFL-260e на прошивке 12.00.13.05-34465. Для доступа к корпоративной сети настроен L2TP/IPSEC. Внутри частной сети развернуто 2 разные сети 11.11.11.х (так исторически сложилось много лет назад) и новая сети 10.0.х.х, в которую осуществляется плавный переезд всей инфраструктуры. Внутри сети из 11 в 10 и наоборот попадаю легко, проблем нет. А вот снаружи, при подключении по L2TP ожидаемо вижу только 1 сеть - 11.11.11.0. Если на клиенте вручную прописать маршрут в 10.0 сеть, то все хорошо, ресурсы доступны. Но прописывать на клиентах маршрут - далеко не самое удобное решение, т к ряд пользователей не поймет что делать, у кого-то нет прав. Да и потом маршрут нужно удалить, после переезда в 10 сеть.
Наткнулся на статью
https://serverfault.com/questions/57412 ... uring-con#из которой следует, что DHCP может отдать статический маршрут даже для L2TP.
Настроил DHCP на отдачу этой опции, для внутренней сети отлично, маршруты отдает. А вот внешнее подключение, похоже, к DHCP даже не обращается (в журнале не видно запросов).
В связи с этим вопрос, можно ли настроить указанный фаерволл для отдачи статического маршрута через l2tp/ipsec ? И, если да, то как?