Была у меня такая же ситуация вспомнил при подключении второго вышибало первого .... решилось нормальной настройкой шифрования
http://bozza.ru/art-247.html два клиента IPsec из под одного и того же ната - НЕ РАБОТАЮТ!!!! вообще никак и никогда(( Но в саппорте обещали пофиксить данный баг в ROS v7 Это с соседнего форума при тоже ошибке но у меня была более простая схема не было двух натов а был прямой выход на провайдера
я понимаю так что бы не было настроено на слейв Нате вы все равно упираетесь в первый Нат Зачем второй Нат ?
Я вижу так, Вам выделяют адрес из сети "доброго" офиса изолируют его от своей сети У вас только дефолтовый маршрут на этот адрес шлюзом является Мастер и соотвественно что разрешили вам на Мастере то вам и доступно
или поднимать сервер L2TP на мастере со своим пулом и весь трафик отправлять в вашу сеть .... тоже как вариант Подождем утра посмотрим что гуру подскажут
))))) бред конечно но все же ваш провайдер это 'добрый офис ' и админ этого офиса решил все за вас и вообще морочится не хочет ! Вот вам и краилово которое ведет к паподалову.
Так настройте в чем проблема ? если первый админ гарантирует нормальный проброс всего L2tp трафика то смотрите правильность своих настроек ... чудес не бывает
Так я Вам же сказал что смотрите шифрование вы ответили что с ним у вас все нормально ! Какого Вы совета еще хотите ? не конфига не чего не предоставили а только схемку и то на столько общую ....... Гадалки в отпуске ...
