Здравствуйте. DFL-1660
На нем настроен L2TP-сервер и имеет связку IP+login.
Подскажите, пожалуйста, как настроить доступ из l2tp-пула в зону dmz.
Чтобы сервер из зоны dmz был доступен любым сервисом для l2tp-пула.
Из dmz зоны с помощью правила:

dmz/dmznet NAT all_services L2TP/L2TP_pool

доступ есть и клиенты принимают эхо-запрос, а так же telnet'ом открываются порты.
А вот обратно нет, причем обратное правило вышеуказанному есть.
И еще, есть ли разница в L2TP-пуле и адресами полученными статически с помощью связки IP+login? Нужно ли отдельно настраивать правила для статических адресов?
L2TP-pool и адреса из связки входят в возможный диапазон в подсети: 192.168.0.0/24

В обратную сторону, клиентам надо прописывать маршрут
Или выдавать адреса VPN пула из dmznet со включенным ARP proxy до DMZ

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc