Добый день, помогите разобраться с такой проблемой
Имеется сеть за DFL-800 и удаленные пользователи, которые очень хотят подключаться по L2TP + IPsec и получать доступ к определенным станциям сети (например, почтовый сервер, файловый)
Настройку сделал в точности как написано в howto.... Канал поднимается, но станции основной сети с удаленных компьютеров не пингуются даже. Что же не так или чего не хватает?

если я правильно понимаю то у вас не пингуются ни клиенты из LANnet ни компы от клиентов .

создайте обратные правила для разрешения хождения траффика межу клиентами и сетью

allow l2tp_gg_tunnel\l2tp_pool any\lannet
allow lan\lannet l2tp_gg_tunnel\l2tp_pool

вы должны разрешить траффик как клиентам в вашу сеть 1-е правило
так и обратно . второе .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

На компьютерах в LAN нет антивирусов, которые могут блокировать доступ извне?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

может где-то и есть на каких-то станциях, но тренировался на тех станциях, на которых гарантировано ничего нет, поэтому дело не в антивирусах

А просто IPsec не вариант построить?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

построил IPsec на двух DFL 800 и 210

В качестве RemoteGW указываю внешние IP-адреса DFLей (те IPшники, которые дал провайдер).
В качестве RemoteNetwork - локальные сети за противоположным шлюзом.
В таблицах маршрутизации появляются маршруты:
Network: Удаленная сеть Interface: IPSec tunnel (правда gateway не указан - это нормально?)

Прописываю взаимные правила для хождения трафика между сетями через интерфейс IPSec_tunnel в обе стороны

Пингую с одного DLF компьютеры из сетки за вторым шлюзом - ноль.

а сам туннель поднимается ?

пинги могут не ходит если нет правил ..... в каком состоянии туннель ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вот статус

IPsec Interface: IPSec_gg
Name: IPSec_GG_tunnel
Local IP: 192.168.1.250
Broadcast: 0.0.0.0
Local Network: 192.168.1.0/24
Remote Network: 192.168.0.0/24
Remote Gateway: 213.110.__.__
IKE Mode: Main
D-H modp group: 2
NAT Traversal: Enabled if needed and supported by the remote peer
SA per: Net
PFS: Disabled
Config Mode: Disabled
DHCP over IPsec: Disabled
Add Route: Disabled
XAUTH Client: Disabled
XAUTH: Disabled
Keep-alive: Disabled
Authentication: PSK: psk_gg
MTU: 1420

Send Rate: 0 kbps
Receive Rate: 0 kbps

IPsec SAs

Remote Gateway Local Net Remote net Protocol
------- здесь все пусто ------

это правила

Service
1 lan_to_ipsecgg Allow lan lannet IPSec_GG_tunnel GG_net all_services
2 allow_all Allow IPSec_GG_tunnel GG_net lan lannet all_services

ура! все заработало. Дело было в том, что на DFL 210 в дефолте стоит DES метод шифрования, как единственно доступный, а на DFL 800 как раз в дефолте DES недоступен.
Всем спасибо за участие