во первых скажу, что это мой первый опыт с хардовыми фаерволлами. Так что не ругайте сильно.

DFL-600 (прошивка 3.0) подключен:
WAN - ADSL - со статическим IP
LAN - сервер (зареген на DFL600 через NAT) прокся на внутрунюю сеть на вход все закрыто, на выход все открыто.
удаленное управление - включено
VPN L2TP - настроено для 1-го юзера (на клиентской машине рег файл из FAQ установлен)

Проблемы:
1. Удаленное управление из инета не работает.
2. VPN L2TP не работает - пишет что удаленный компьютер не отвечает.

из LAN все работает. и VPN и управление DFL600

Ничего не понимаю....

посоветуйте плизззз...

и до сих пор ниодного совета ..... вот она и поддержка Длинк....

задам более конкретно вопрос:
1. Какие порты и по какому протоколу должны быть открыты на вход/выход для WAN для нормальной работы VPN (L2TP) и удаленного управления (порт 8081)
2. Какие еще нужны настройки.

для нормальной работы L2TP сервера, встроенного в устройство, никаких дополнительных правил создавать не нужно. Для удаленного управления тоже.

_________________
С уважением -- Александр Шебаронин.

НЕ РАБОТАЕТ!

-- У меня не заводится машина, поворачиваю ключ -- не заводится. Может на него еще нажать надо или где ногой пнуть?
-- Нет, чтобы завести достаточно повернуть ключ.
-- НЕ ЗАВОДИТСЯ!!!

Ну это лирическое отступление. Для того, чтоб вы поняли, что надо давать более подробную информацию. Содержимое логов, конфигурацию устройства и прочее.

_________________
С уважением -- Александр Шебаронин.

В ЛОГАХ НЕПИШЕТ НИЧЕГО кроме успешных подключений!
а про конфигурацию я достаточно вроде написал в первом посте!

http://www.dlink.ru/technical/faq_firewall_18.php
все так делали?

_________________
С уважением -- Александр Шебаронин.

да.

Попробуйте сделать сброс к заводским установкам и заново отконфигурировать устройство. ФАК писался именно с 3ей версии прошивки, естественно все работало.

_________________
С уважением -- Александр Шебаронин.

спасибо попробую...

скинул настройки к заводским. на выход все открыл на вход все закрыл. завел L2TP аккаунт - результат нулевой. на внешней (из WAN ) машине - пишет "удаленный компьютер не доступен". может нужно все таки открыть порт 1701 по UDP на вход и на выход?

открыл порты 1701 по UDP на вход - результат 0. Такое впечатление что файерволл игнорирует полиси.... это что - глюк или "технические особенности"???? мне его на помойку выносить? Кстати РБК (где мое основное место работы) снабжено оборудованием Длинк... не поторопились ли мы?

Удаленное управление если Вы его включили в прошивке 3.0 должно работать. Нарисуйте схему, укажите где какие у Вас адреса и т.д.

1. Схема:
ADSL modem -> DFL600 -> LAN - сервер (2 сетевухи, прокси - Usergate) -> Свич -> 14 клиентских машин
2. ip
DFL600 - внешний - 195.131.x.x/255.255.255.0
LAN - 192.168.0.1/255.255.0.0
Сервер - на DFL600 - 192.168.0.2/255.255.0.0
- в LAN - 192.168.2.2/255.255.255.0
Клиентские - 192.168.2.х/255.255.255.0
3. Настройки:
на DFL - на вход - Deny all, на выход - Allaw all, Remote 80 port- Enabled в списке ip - все 0.0.0.0, L2TP - заведен 1 юзер, пасстроут - дизаблед.
все остальное по дефолту.

Результат:
из WAN - DFL600 - не пингуется, не подключается - удаленное управление и L2TP.
из LAN - с сервера работает и то и другое. при вводе ip 192.168.0.1
с клиентских машин работает удаленное управление при вводе ip -195.131.x.x но не работает L2TP.