Фаерволл DFL-860E с прошивкой 2.60.02.02. Задача простая, нужно пробросить порт L2TP-IPSEC соединения на другой сервер VPN.
Пробрасывать порты я умею, любой порт я могу пробросить, но вот это соединение у меня никак не получается. Что то где то не прописал или не поставил галку, прошу помощи! Дело в том, что соединение по L2TP-IPSEC на этом устройстве происходит без проблем, да и всё настроено по прешарид ключу. Но теперь мне нужно пробросить этот же порт на другой VPN сервер. И у меня никак не перебрасывается таким же методом как все остальные порты, соединение происходит только локально с DFL-860E. Раньше соединялся с внешним VPN сервером, который я защищал локальную сеть. Теперь между ним и внешним миром поставил фаерволл DFL-860E, всё работает, всё настроено, локально могу соединиться с DFL-860E по VPN L2TP-IPSEC, а вот этот же порт пробросить не получается на старый VPN сервер. Мне не нужно соединение по VPN с DFL-860E, пусть этот порт соединяется со старым VPN сервером. Что нужно сделать, чтобы порт VPN L2TP-IPSEC не соединялся с локальным настроеным VPN сервером, а перебрасывал бы соединение на другой локальный VPN сервер, который воткнут в LAN интерфейс фаерволла DFL-860E.

Попробуйте снять галку
DFL-860E -> Interfaces -> PPTP/L2TP Servers -> Advanced Settings -> L2TP Before Rules:

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

YuriAM, я пробовал. Не перебрасывает.

правила в студию
а также настройки IPsec

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Галку надо снимать не L2TP before rules, а возможно IPsec before rules.
Портмаппить - группу ipsec-suite, а для верности в настройках клиента/сервера включат NAT-D (транспорт через UDP 4500).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc