Доброго времени суток! Нужна помощь с данным аппаратом. Прошивка стоит буржуйская 2.60.02.02-24265. Проблема следующая настроил по инструкции(прилагается ниже) L2TP сервер и локальныхх пользователей для подключения. Все вроде бы хорошо, но подключенный клиент не видит локалку за файрволлом. Локальная сеть - 10.27.0.0/16, L2PT pool - 10.27.40.100-10.27.40.125. Вроде, с точки зрения настройки сети, косяков быть не должно, но ни одна машина за dfl-кой не пингуется. Находил вариант, что нужно в настройках базы лок. пользователей прописать локальную сеть в пункте "Network behind user", но при таком решении, при подключении пользователя обваливается инет в офисе. Есть мысль, что в инструкции правила прописаны не правильно, но не могу сообразить, чего там не хватает.

В идеале, конечно, нужно, что бы удаленные клиенты авторизовывались в домене через LDAP, но у меня так и не получилось подружить его с 2008 виндой, в которой ActiveDirectory лежит. Может быть у кого-нибудь получалось воплотить в жизнь такую схему?

так у вас L2tp или L2tp\overIPSEC ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Сорян, не написал: L2TP over IPSec.

С локальной авторизацией заработала локалка, после того, как правила прописал через NAT. Но все таки у меня остается впрос: У нас в сети есть VPN-сервер, реально ли пробросить правилами нужные порты, чтоб клиенты подключались и авторизовывались сразу же на нем, а не в длинке?

Или же, если такой вариант не работает, сделать что б длинк вытаскивал через LDAP данные юзеров с контроллера домена(ActiveDirectory)?