Как правильно направить трафик VPN через два брандмауэра?
FW1: 192.168.1.x FW2: 192.168.2.x (VPN-сервер находится в этой сети)
Мне не хватает поддержки других протоколов через брандмауэр (не связанных с портами)? Если я использую DMZ FW2 от FW1, пользователь может подключиться. <- Это единственное решение?
Возможно, вам стоит начать с проверки / private / var / log / ppp / на клиенте и /var/log/ppp/vpn.log на сервере
Также официальная документация отмечает: "При настройке VPN убедитесь, что брандмауэр разрешает трафик VPN на необходимых портах со следующими настройками: Включить GRE, ESP, VPN L2TP (порт 1701) и VPN ISAKMP / IKE (порт 500)."(http://manuals.info.apple.com/en_US/NetworkSvcs_v10.6.pdf)
Использование двойного NAT вызывает проблемы с VPN и в целом является плохой практикой. Я бы удалил FW2 или переключил его в режим моста. В любом случае вам необходимо устранить ситуацию с двойным NAT.