gard Опубликовано 28 апреля, 2023 (изменено) · Жалоба Ребята, всем привет! Не буду долго описывать как я на такое поведение натолкнулся.. но.. Вот так я по l2tp подключиться могу: И вот так могу: И даже вот так оно работает: Но вот так - не работает: И даже так - оно не работает: Почему так? Не понимаю суть такого поведения... Ps: дальше идет полный дроп в таблице input. Изменено 28 апреля, 2023 пользователем gard Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 28 апреля, 2023 · Жалоба 1 час назад, gard сказал: И даже вот так оно работает: Ну, собственно, там в одном правиле все, что нужно: UDP 1701 для L2TP и UDP 500 и 4500 для IKE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gard Опубликовано 28 апреля, 2023 · Жалоба Дело не в том. Если исключить проверку на дроп - фиаско.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 29 апреля, 2023 · Жалоба Если речь про L2TP/IPsec(он же L2TPv2/IPsec) - так и должно быть. Протокол 115 не нужен, это для L2TPv3 и только на белых адресах, когда обе стороны без NAT-а Протокол 51 не нужен, 50 также используется только на белых адресах, когда обе стороны без NAT-а Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gard Опубликовано 3 мая, 2023 · Жалоба Спасибо за разъяснения, этого не знал. А что скажете относительно третьего рисунка, когда дропается все, кроме нужных портов udp? Казалось бы, это то же самое, что сначала разрешить эти порты, а потом дропнуть все? А на деле... что-то не так.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
