Добрый день!
Проблема на ровном месте, но очень мешает работать!
Первоначальная настройка через визард, добавлено удаленное администрирование, пинги извне с определенных адресов, PSK для IPsec-туннеля, заведены пользователи для авторизации на L2TP-сервере. До этого момента все работает, пингуется, админится. Дальше создается IPsec-туннель для L2TP-сервера строго по руководству, никаких излишеств. При этом автоматически генерируется дополнительное правило маршрутизации в основную таблицу. В момент активации изменений прекращается доступ к удаленному DFL. Соответственно, при неподключении к устройству в течение 30 сек, изменения в кофигурации отменяются, и связь с устройством восстанавливается.




В чем может быть проблема?

Увеличьте время, за которое надо успеть залогиниться, чтобы настройки применились. Думаю, до 2-4 минут.

http://forum.dlink.ru/viewtopic.php?t=51416

Увеличил время до 4-х минут, активировал изменения.

Затем создаю IPsec-туннель (см. пост выше). В момент активации изменений связь с устройством пропадает, любые попытки залогинится в пределах validation timeout ни к чему не приводят. По истечение времени реконнекта все изменения отбрасываются, восстанавливается предыдущая конфигурация, и связь с FW появляется.
Дубль 2: создаю туннель, активирую изменения, в период validation timeout подключаюсь с внутренней сетки, изменения активируются, НО связь с устройством через wan-интерфейс не восстанавливается, пинги не идут, зацепиться по https для удаленного администрирования невозможно.
Что ж за напасть такая? Где еще могут быть проблемы?

Небольшое дополнение: при активации настроек IPsec-туннеля пропадает и связь самого FW с внешним миром. Новые правила фаервола при этом не генерятся. Кто же может устанавливать такую "круговую" оборону после элементарного создания IPsec-туннеля?

Когда у меня был поднят IPSec, изменения, касающиеся его настроек у меня проходили с таким же скрипом. Очень подолгу. Я просто приноровился делать это через LAN и ждать сколько понадобится.
Все же прочие изменения настроек проходили, как обычно.

Скрип, действительно, не слабый! И всеже, что Вы посоветуете, игаться с временем переподключения? Ведь при активации изменений и реконнектк через локалку изменения успешно вступили в силу, но связь c/от FW заблокирована неизвестно кем.

Жаль, что так ни один техсаппорт и не откликнулся. Проблема не решена.

Обрисуйте вашу схему подробнее, что куда откуда, желательно с IP на email который отправил в личку.

Отправил письмо с подробным описанием.