Добрый день.
Настроил динамическую маршрутизацию по этой статье.
Однако далее столкнулся c проблемой при настройке l2tp-сервера по этой статье.
Ощущение, что l2tp трафик просто не проходит, клиент при подключении выводит ошибку 789.
В логах даже ошибок не выводится, при поиске по соответствующему интерфейсу.

Заранее благодарю за помощь.

status/routes
в студию
клиент винда?
настройки безопасности, шифрования на клиенте и на сервере? (скриншоты желательно)

На клиенте указано использование ключа шифрования (l2tp_key), включено шифрование.

Используется два внешних ip, один из них видит его напрямую, другой -через локалку провайдера.
l2tp настраиваю на интерфейсе nbn.
Не пингуется ни один из портов, используемых l2tp (50,1701,500,4500), (со службами, проброшенными через SAT не возникает проблем). В свойства l2tp сервера на dfl установлен флажок L2TP Before Rules.

P.S. Долгое время все работало прекрасно, до того момента, как dfl стал сбоить, после визита в сервисный центр и сброса конфига на дефолтный, решил заодно настроить динамическую маршрутизацию. А без нее все работало, настройки на клиенте не менялись, кроме разве что ключа шифрования.
P.P.S. Как я понял, 789-я ошибка выводится, даже если на адресе назначения нет l2tp-сервера в принципе (понял это при ошибочной попытке коннекта на второй адрес).

По логике получается, чтоdfl почему-то не пропускает l2tp-трафик. Т.к. конфиг в целом отличается от того конфига, с которым все работало, только лишь на наличие динамической маршрутизации, делаю вывод, что проблема кроется в ней.

прошивка 2.6?
я с ней не работал:(
в 10. в ipsec есть поле Source Interface
на счет шифрования, имел ввиду, галки в соединении винды "разрешить следующие протоколы" и ниже chap и ms-chap v2

зачем М на 2х маршрутах?
в логах что есть?

Прошивка WW, 2.60.02.02-24265
Именно ее посоветовали ставить в поддержке Dlink, для поддержки 3DES
С ней уже все работало, как я говорил раньше, до вынуденного сброса конфига, и настройки его заново, но с динамической маршрутизацией.
"M" - для нее же, чтобы dfl проверял, живой ли маршрут, или нет. (два интернет-канала разных провайдеров используется)
Раньше все прекрасно работало только по MS CHAP v2, сейчас включил даже PAP и CHAP, безрезультатно

В логах тишина, нет упоминаний о каких-либо коннектах с того айпи, откуда я проверяю работу l2tp-клиента (удаленная площадка)
"в 10. в ipsec есть поле Source Interface" - что вы имели в виду? Не понял вас.

UPD.
По pptp - также не коннектится, несмотря на то, что порт 1723 пингуется, выводится ошибка 807.
Кстати, после настройки динамической маршрутизации загрузка ЦП \держится на уровне 60%. Это норма?