Здравствуйте.

на dfl-210 поднял сервер L2TP и туннель IPSec, чтобы филиалы могли подключаться к л2тп и иметь доступ к серверам стоящим в лане dfl-210.

какие правила прописать в рулезы, чтобы DFL-210 пинговалась из нета по Ip wan интерфейса и чтобы с самой dfl-210 можно было пинговать для проверки наличия коннекта.

ил лана dfl-210 пингуется по адресу 192,168,0,10,
адрес вана 92,*,*,162

кто знает какие правила нужно прописать напишите пожалуйста.

заранее спасибо,
Азамат

Правило для пинга снаружи для случая интернета по wan интерфейсу

Ping_Allow Allow wan all_nets core wan_ip ping_inbound

такое правило есть, но не помогает.

также заметил не понятный момент, железяка стоит работает, а через часа полтора к ней нельзя подключиться вне зависимости от того какой сервер поднят l2tp+ipsec или просто pptp.

шедулеры нигде не трогал и не использовал.

поначалу просто заходил по новой правил какое либо правило делал сохранить и активировать и вроде на какое-то время железяка принимала соединения, а потом и этого не стала делать.

что может означать подобное.

при необходимости могу отправить конфиг файл.

Должно помогать. Попробуйте расположить его выше всех. Интернет прямо по wan или через какой-нибудь pptp?

Похоже на патологию.

Давайте ваш конфиг с описанием проблемы на почту, посмотрю.