Есть основной офис и несколько удаленных офисов.
В основном офисе стоит DFL-860E с настроенным L2TP IPSec. Открыт RDP порт (через SAT) для работы с терминальным сервером.
Понадобилось подключить по одному компьютеру из дополнительных офисов в нашу сеть через VPN, собственно здесь и начинается самое интересное:
Если из любого, удаленного, места человек подключается по VPN то под этим IP адресом (NAT) не возможно достучаться по другим портам, что делает связь по RDP из дополнительных офисов невозможной при подключеном L2TP IPSec.
Помогите пожалуйста разобраться с проблемой.

правила в студию

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Интерфейс
L2TP_IPsec_wan1 L2TP lan_ip IPsec_transport_wans l2tp_ip_pool wan1_ip

IPSec
L2TP_IPsec_wan1 L2TP lan_ip IPsec_transport_wans l2tp_ip_pool wan1_ip

Правила
1 Allow_All Allow L2TP_IPsec_wan1 l2tp_ermolenko_v lan lannet all_tcpudp
2 SKLAD_Allow Allow L2TP_IPsec_wan1 SKLAD lan lannet all_tcpudp
1 All_sklad_Allow Allow lan lannet L2TP_IPsec_wan1 SKLAD all_tcpudp


Только здается мне что в таком виде не очень понятно...

ну еще три таких только в обратном порядке - и золотой ключик у вуас в кармане -)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

В каком виде вам необходимо предоставить правила?
вам необходимы все правила?

Таблица маршрутизации на момент подключения если поможет...
DA 192.168.50.83 L2TP_IPsec_wan1 0
D 213.251.211.55 IPsec_transport_wans 0
192.168.53.254 core (Iface IP) 0
192.168.52.254 core (Iface IP) 0
192.168.50.101 core (Iface IP) 0
172.17.100.254 core (Iface IP) 0
85.30.253.3 core (Iface IP) 0
85.30.253.5 core (Iface IP) 0
127.0.0.1 core (Iface IP) 0
255.255.255.128 wan1 100
255.255.255.128 wan2 110
192.168.52.0/24 VLAN2 100
192.168.53.0/24 VLAN3 100
172.17.100.0/24 dmz 100
192.168.50.0/24 lan 100
224.0.0.0/4 core (Iface IP) 0
0.0.0.0/0 wan1 85.30.253.1 100
0.0.0.0/0 wan2 85.30.253.1 110

еще три таких же правила . но направление траффика в обратном порядке .

тут вы рпазрешили траффи от клиента в сеть , а вот обратно то кто будет разрешать !??;-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Но тут 2 правила от клиента и одно обратное
И сам VPN работает, проблема состоит в том что при подключеном VPN другие пользователи в сети клиента теряют подключения по RDP и другим портам производя конект к тому же DFL-860E.

т.е.

ОФИС1 -------------- ОФИС2
DFL-860E------------- "l2tp client" + "другие компьютера"

Если "l2tp" клиент подключен то "другие компьютеры" из ОФИС2 уже не могут приконектиться к удаленному DFL-806E.
Вместо офиса2 пробовал, то же самое производить из дома. Ситуация аналогична.

В соответствии со 2-м сверху маршрутом в Вашей таблице оно и не должно работать. Можно попробовать использовать PBR для RDP, но правильнее создать общий межофисный туннель, через который и RDP будет бегать.