Настроенный l2tp с шифрованием ipsec сервер на Debian имеет внутренний ip 192.168.0.240. шлюзом у него являетсся freebsd c pf на борту. Необходимо из вне цеплятся к внутренней сети. т.е. пробросить порты l2tp/ipsec на шлюзе и цепляться к серваку l2tp/ipsec 192.168.0.240.
Исходя из описания используются порты 1701, 4500 и 500 udp и протокол 50!!!!
Правила в pf.conf (наружу специально открыл другой порт 1717)
#l2tp
rdr on vr0 inet proto udp to 111.222.333.444 port 1717 -> 192.168.0.240 port 1701
rdr on vr0 inet proto udp to 111.222.333.444 port 4500 -> 192.168.0.240 port 4500
rdr on vr0 inet proto udp to 111.222.333.444 port 500 -> 192.168.0.240 port 500
Из вне не подключатся, что и следовало. Видимо дело в протоколе 50. Мне не понятно как этот протокол пробросить или как правила прописать правильно. Клиенты 100% виндовые - пишет ошибку 868, внутри все работает. Поднимать l2tp на фришке - не предлагать, на это есть причины. Спасибо!!!