Zdravím,
nedaří se mi zprovoznit VPN přes IPsec/L2TP protokol na Turrisu - FW OpenWRT omnia 15.05 r47055
Jako server běží SoftEtherVPN.
IP LXC kontejneru 192.168.0.6
Přesměrování portů ve firewallu
VPN klient je vestavěný ve Windows. Připojení končí všeobecnou chybou 789.
Pokud změním jedno z přesměrovacích pravidel takto:
IPv4-udp
From any host in wan
Via any router IP
Forward to IP 192.168.0.6 in lan
…spojení se naváže.
Nějaký tip na řešení?
Děkuji předem za pomoc.
Taky zdravím,
Bude zapotřebí pravděpodobně protokol GRE (Protocol: ESP, value 50 (for IPSEC), Protocol: AH, value 51 (for IPSEC). Zde se to taky někdo snažil rozjet a beznadějně: https://www.turris.cz/forum/topic_show.pl?tid=550.html
Doporučuji přejít na OpenVPN a bude to i o mnohem rychlejší a bezpečnější.
Díky za odpověď,
nicméně jsem zatím neúspěšný.
Cesta OpenVPN bude asi menší zlo, hlavně to funguje 
V tom případě bych měl jiný dotaz a to, jak vyřešit různé oprávnění přístupu do LAN skrz OpenVPN.
Konkrétní případ:
administrator - celá LAN
dodavatel - jedna IP v LAN
Ve Forisu jsou klikátka a nastavíte si svou vlastní požadovanou konfiguraci.
Takhle jednoduše se to brát nedá. Spíš VPN berte jako zabezpečený (šifrovaný) most mezi klienten (PC, mobil, iPad,…) a servrem (Turris). Pak záleží na spuštěných službách za VPN a jejich vlastní zabezpečení (jméno, heslo, IP adresa,…) zde, až za VPN si volíte přístup, kam kdo může.
Lépe Vám bohužel neporadím, používám vlastní konfiguraci OpenVPN a mám to nastavený jako switch “TAP” protokol (ne bridge - most “TUN” protokol).
Tak jsem ještě něco málo o tom našel:
Takže ještě udělejte přesměrování portů “GRE” protokol 47.
Pro jistotu aktivujte nathelper: editujte soubor /etc/sysctl.conf a přidejte řádek:
net.netfilter.nf_conntrack_helper=1
Nevím, jestli to je ještě aktuální, no, možná Vám to pomůže.
Díky moc za další rady.
Nicméně se nezadařilo… pravděpodobně to bude rukama 
Už to nebudu trápit a půjdu cestou OpenVPN.
Ještě jednou děkuju za pomoc.
