Уважаемые коллеги!

Появилась необходимость настроить туннель L2TP over IPSec на DFL-210, DFL в данном случае выступает в роли клиента, сервер - роутер Zyxel.
Через стандартное подключение Windows 7 все подключается нормально, а вот через DFL пока не получается настроить...
Инструкции и примеров - не нашел.

Подскажите, пожалуйста, кто сталкивался!

Заранее спасибо.

ftp://ftp.dlink.ru/pub/FireWall/How%20t ... 0ipsec.ppt

а чем она плоха ?
и заметьте - рядышком лежит тихонечко

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Добрый день, спасибо! Но это настройка L2TP-сервера (!) на DFL - клиент на Windows. Мне нужно, чтобы DFL был L2TP-клиентом.

чистым L2TP или OverIPsec ?
второе на сколько мне известно - не возможно .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Over IpSec! А почему невозможно???

я не знаю такого функционала , что бы DFL был клиентом L2TP over IPsec.
за 4ре года - не встречал таких решений .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

FAQ по такому варианту я тоже не видел, но почему невозможно? L2TP клиент есть, IPSec есть. Пусть топикстартер подробно опишет, что он настраивал, и что (не) получилось в результате, глядишь общими усилиями и добьем.

ну подождем ...
я вообще видел на форуме немного другое описание схемы , GRE внутри IPsec . и в этот GRE мультикаст летит

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Коллеги, спасибо за отклики.

Ситуация, правда, пока не прояснилась. Единственно - есть документ в сети: http://www.docstoc.com/docs/157711833/D ... r_20120207
Отдаленно напоминает мою ситуацию, правда без PPPoE.

Моя схема:

DFL-210 подключен через WAN к интернету Interzet (Static IP) - внешний IP серый.
Для L2TP over IPSec туннеля есть:

tunnel_net - 192.168.1.1 - локальная сеть, куда хотим получить доступ
tunnel_server_ip - внешний белый IP-шник роутера на той стороне
Логин/пароль для L2TP + PK для IPSec

В моем случае сразу же спотыкаюсь о настройку IPSec.

Есть 4 параметра:

Local Network: ?
Remote Network: tunnel_server_ip
Remote Endpoint: (None)
Encapsulation mode: Transport

Ну вот и FAQ нашли! В чем проблема-то? Т. к. L2TP использует транспортный режим IPSec, Local/Remote Network -- просто внешние IP-адреса сторон. Конечно, то, что локальный IP серый -- плохо. Для IPSec есть протокол прохода через NAT-- NAT-T, но вот работает ли он в транспортном режиме -- не помню.

Так вот и непонятно - какой Ip туда ставить и вообще заработает ли вся эта схема с серым Ip...

Странно у Вас как-то. Раз белого IP нет, придется ставить серый . Не заработает -- будете искать другие варианты. Почему, например, нельзя чистый IPSec (туннельный режим) -- это многие делали, даже с NAT.

Ну как всегда имеем, что имеем. Нужно выкручиваться.



Серый в данном случае какой имеете в виду - белый IP за NAT провайдера или свой WAN?

Ну Вам же нужен туннель до себя, а не до рутера провайдера -- ставьте свой wan_ip. Чистый IPSec так работает через NAT-T, а вот здесь не знаю, но попробуйте.

Пока не работает даже IPSec.

в логах имею:

XXX.XXX.XXX.XXX - мой wan_ip
YYY.YYY.YYY.YYY - адрес L2TP-сервера