Добрый день. Помогите правильно настроить маршрутизатор. Исходные данные такие:

DFL-860E
Провайдер Flex, предоставляет интернет по протоколу L2TP + подключена услуга реальный (статический) IP.

ip - 10.225.1.2
маска - 255.255.255.0
шлюз - 10.225.1.254
---------------------------
dns1 - 80.252.130.253
dns2 - 80.252.130.254
---------------------------
IP адрес сервера VPN сервера - 10.255.255.254
Статический IP - 88.84.xxx.xxx
Логин - user
Пароль - password


Мои действия:

1. Создаю в адресной книги IP-адрес - FlexServer - 10.255.255.254.
2. Создаю L2TP-клиента со следующими параметрами:
- имя - Flex;
- туннельный протокол - L2TP;
- удаленная конечная точка - FlexServer
- имя пользователя - user
- пароль - password
3. Захожу в правила и в 4 стандартных правилах lan_to_wan меняю интерфейс назначения на Flex (мой L2TP клиент).
4. Настраиваю DNS_Relay, для этого создаю два правила в отдельной папке, и эту папку ставлю на самый верх:
4.1 DNS_SAT
- имя - DNS_SAT
- действие - SAT
- сервис - dns-all
- источник - lan-lannet
- назначение - core-lan_ip
- на вкладке SAT в поле новый IP-адрес указать Flex_dns1 (создается автоматом после создания L2TP-клиента).
4.2 DNS_NAT
- имя - DNS_NAT
- действие - NAT
- сервис - dns-all
- источник - lan-lannet
- назначение - core-lan_ip

После всего этого у меня возникает ряд вопросов:

1. Надо ли указывать на wan-интерфейсе ip, маску и шлюз выданный провайдером? И если да, то как - создать свои объекты или есть возможность изменить имеющиеся wan_ip, wan_net и wan_gw.

2. Нужно ли прописывать маршрут? Если да, то какой? wan-FlexServer-wan_gw-metric 100?

3. Нужно ли указывать где либо мой статический IP? Если да то где? При создании L2TP-клиента Flex создается объект Flex_IP - может здесь указать?

4. Что я сделал неверно и что я упустил?

Спасибо, что дочитали до конца.

1. если провайдер выдал вам статический внутрений адресс то указывайте его
интерфейсы- изернет - WAN_ip ( снимите галочку получить адрес по DHCP) | и будет доступно редактирование обьекта
2. да нужно прописать маршрут до сервера VPN через шлюз wan_gw ( маршрут правильный )
3. если провайдер сам назначает адреса - то ни чего прописывать не надо , если вы сами себе приколачиваете то пропишите его в интерфейсе который создал L2tp клиент .

4. смотрите логи и коннекты

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо за развернутый и быстрый ответ.
1. А маску провайдера задать как 255.255.255.0 или 255.255.255.0/24?
2. Т.е. маршрут я написал верно, а его нужно перемещать вверх или это не имеет значения?
3. И еще удивляет, что маршрутизатор сам увидел все выданные мне IP, хотя я их нигде не прописывал. Правда после отключения-включения L2TP-туннель уже не "поднимается", может дело как раз в этом?

1. разберитесь что такое маска такие вопросы отпадут ( бегом в википедию )
2. маршрут поднимите максимально логически вверх
3. тут вам только логи расскажут почему не поднимается туннель

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Не работает. Пишет - Tunnel connecting to 10.255.255.254 и все. А что мне смотреть в логах? На какие конкретно события обратить внимание? И еще - что указать в настройках L2TP-клиента в поле Удаленная сеть (Удаленная конечная точка у меня указана FlexServer) - all-nets?
А в настройках правила DNS_SAT на вкладке SAT в поле новый IP указать Flex_dns1 (создается при создании L2TP-клиента) или wan1_dns1 (прописал IP DNS1 от провайдера)?

скрины в студию всех настроек

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

БЕГОМ в википедию
http://ru.wikipedia.org/wiki/%D0%9C%D0% ... 1%82%D0%B8

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо - исправил на 10.225.1.0/24 и все заработало.

на самом деле надо было 10.0.0.0/8
если совсем правильно

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку