Пытаюсь настроить второй l2tp сервер на d-link dfl 860e. Первый поднят на внешнем интерфейсе и с ним проблем не возникает. Клиенты подключаются и работают.
Второй l2tp сервер нужен на устройстве чтобы разделять ресурсы для пользователей внутренней сети. Идея следующая, есть три локальные сети на интерфейсах lan, wan2 и dmz (wan1 настроен на доступ в интернет). Пользователи сетей wan2 и dmz имеют доступ в интернет, но не имеют доступа к сети lan. Пользователи сети lan не имеют доступа в интернет, т.к. там крутиться специальное ПО. В обычных условиях пользователи сетей wan2 и dmz не должны видеть ресурсы локальной сети lan, но бывает необходимость запустить ПО сети lan, но так чтобы пользователи сетей wan2 и dmz в момент подключения к сети lan не имели доступа в интернет. Для этого решил использовать настройку правил с дополнительного программного интерфейса сервера l2tp (клиенты локальной сети подключаются по vpn к маршрутизатору, и там и можно то чего нельзя в обычных условиях). Для интернета уже поднят свой сервер l2tp с ipsec (там все работает как положено). Второй такой сервер пытаюсь поднять на интерфейсе wan2 (настроен и второй ipsec и сервер поднят, и база данных локальная создана, в общем все по образу и подобию l2tp сидящего на интерфейсе wan1), но не работает. Сначала drop(ало) все пакеты идущие на интерфейс wan2 по локальной сети по порту 1701. Разрешил пока все с локальной сети wan2 на core. Запуталась в маршрутах. Чего те ей не хватает. Или мне для понимания.
Прошу помощи. Как поднять второй l2tp сервер для моей задачи?
2019-11-20
15:28:12 Notice RULE
6000060 LocalUndelivered UDP wan2
192.168.1.201
192.168.1.254 1701
1701 unhandled_local
drop
ipdatalen=117 udptotlen=117
2019-11-20
15:28:08 Notice RULE
6000060 LocalUndelivered UDP wan2
192.168.1.201
192.168.1.254 1701
1701 unhandled_local
drop
ipdatalen=117 udptotlen=117
2019-11-20
15:28:06 Notice RULE
6000060 LocalUndelivered UDP wan2
192.168.1.201
192.168.1.254 1701
1701 unhandled_local
drop
ipdatalen=117 udptotlen=117
2019-11-20
15:28:05 Notice RULE
6000060 LocalUndelivered UDP wan2
192.168.1.201
192.168.1.254 1701
1701 unhandled_local
drop
ipdatalen=117 udptotlen=117
2019-11-20
15:28:05 Info CONN
600001 in-core-l2tp-wan2 UDP wan2
core 192.168.1.201
192.168.1.254 1701
1701 conn_open