Элтекс

Здравствуйте.
Реализована следующая схема в сети:
Терминал провайдера(NTP-RG-1402G-W, software version: 2.12.5.13, hardware version: 1v8:B+10), IP в локальной сети: 192.168.1.1. Внешний IP адрес белый.
Mikrotik, виден терминалу провайдера как 192.168.1.30. Локальная подсеть за микротиком: 192.168.10.0/24. На микротике поднят L2TP/IPSec VPN сервер. С локальной сети я могу подключиться к VPN серверу на микротике.
Подключиться к VPN с внешней сети не могу, есть подозрения что оптический терминал просто не пропускает пакеты до микротика.
Пробовал пробросить порт 500 через NAT->VirtualServers, не помогает. Подумал что возможно firewall на оптическом терминале блокирует соединения, создал правило в Security->IPFiltering->Incoming: protocol(tcp or udp), port 500, проблему не решило.
Пробовал выставить Mikrotik как DMZ Host на оптическом терминале, так же никакого результата.
Для теста выключал Firewall на mikrotik, так же не даёт эффекта. Но и не должно было: в логах микротика попытка соединения даже не отражается, т.е. пакеты до него не доходят.
Подскажите пожалуйста, как мне решить данную проблему. Или с правами user на оптическом терминале она не решается и нужно обращаться в техническую поддержку провайдера?

А откуда взялся 192.168.1.30 ??? Так никак не должна работать маршрутизация при запросах со стороны микротика.

Провайдер(ростелеком) поставил NTP-RG-1402G-W в режим роутера. От оптического терминала идёт витая пара до порта микротика, который считается WAN портом. WAN порту присвоен статический адрес, в подсети опт. терминала. Также на микротике прописан маршрут, в котором опт.терминал обозначен как основной шлюз. Возможно я непонятно объяснил, в общем доступ микротику в интернет настроен по вот такой схеме: http://www.technotrade.com.ua/Articles/ ... c_ip_setup

Никто не может подсказать куда копать чтоли?

Добрый день.

Покажите ваши настройки VirtualServers.

Здравствуйте. Извините за долгий ответ.
Virutal servers:
Server Name External Port Start External Port End Protocol Internal Port Start Internal Port End Server IP Address WAN Interface
Skype UDP at 192.168.10.192:10406 (3543) 10406 10406 UDP 10406 10406 192.168.10.192 ppp0.1
Skype TCP at 192.168.10.192:10406 (3543) 10406 10406 TCP 10406 10406 192.168.10.192 ppp0.1
nyvpn 1701 1701 UDP 1701 1701 192.168.1.30 ppp0.1
nyvpn 500 500 UDP 500 500 192.168.1.30 ppp0.1
nyvpn 4500 4500 UDP 4500 4500 192.168.1.30 ppp0.1

Первые две записи скорее всего добавлены upnp

Автор, Вам удалось решить проблему, как?

С L2TP/IPSec я проблему так и не решил. Настроил OpenVPN сервер на микротике. К сожалению вариант с OpenVPN требует установки доп. софта на клиентскую машину, но других вариантов я не нашёл.