gard Posted April 28, 2023 (edited) Ребята, всем привет! Не буду долго описывать как я на такое поведение натолкнулся.. но.. Вот так я по l2tp подключиться могу: И вот так могу: И даже вот так оно работает: Но вот так - не работает: И даже так - оно не работает: Почему так? Не понимаю суть такого поведения... Ps: дальше идет полный дроп в таблице input. Edited April 28, 2023 by gard Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted April 28, 2023 1 час назад, gard сказал: И даже вот так оно работает: Ну, собственно, там в одном правиле все, что нужно: UDP 1701 для L2TP и UDP 500 и 4500 для IKE. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
gard Posted April 28, 2023 Дело не в том. Если исключить проверку на дроп - фиаско.. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
McSea Posted April 29, 2023 Если речь про L2TP/IPsec(он же L2TPv2/IPsec) - так и должно быть. Протокол 115 не нужен, это для L2TPv3 и только на белых адресах, когда обе стороны без NAT-а Протокол 51 не нужен, 50 также используется только на белых адресах, когда обе стороны без NAT-а Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
gard Posted May 3, 2023 Спасибо за разъяснения, этого не знал. А что скажете относительно третьего рисунка, когда дропается все, кроме нужных портов udp? Казалось бы, это то же самое, что сначала разрешить эти порты, а потом дропнуть все? А на деле... что-то не так.. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
