Добрый день.

Ситуация - есть необходимость настроить впн l2tp-ipsec из сети под управлением Айдеко последней версии, в другую сеть. Создаю подключение, не работает, из дома - норм.

Проблема в том, что сформулировать толком вопрос не могу... Наш админ не помог =(

Что мне надо сделать? Права и доступ есть.

з.ы. я 1снег, а не админ

Позови сисадмина.

(1) Если ip перекрываются то не поможет

(2) Тогда это плохой сисадмин

(2) net map поможет

(3) Там два сисадмина в разных конторах допустим и ip сеток пересеклись

(4) Можно подробнее?
А конечно понимаю что можно поднять еще одну сетку и через нее настроить маппинг на виртуальные сети

(6) Пример.
Есть 5 сетей. Все 192.168.0.0/24. Для объединения их в впн сеть нужно:
1) Выделить для ВПН подсеть. Например 10.10.0.0/20 (10.10.0.1 - 10.10.15.254)
2) Направить на роутере трафик 10.10.0.0/20 в впн. Внутри впн нужно будет указать, какие сети находятся за какими клиентами. Например сеть 10.10.1.0/24 за клиентом 1,  а 10.10.2.0/24 за клиентом 2
3) net map
В первой сети

iptables -t nat -A PREROUTING  -i tun0 -d 10.10.1.0/24 -j NETMAP --to 192.168.0.0/24
iptables -t nat -A POSTROUTING -o tun0 -s 192.168.0.0/24 -j NETMAP --to 10.10.1.0/24


Во второй сети

iptables -t nat -A PREROUTING  -i tun0 -d 10.10.2.0/24 -j NETMAP --to 192.168.0.0/24
iptables -t nat -A POSTROUTING -o tun0 -s 192.168.0.0/24 -j NETMAP --to 10.10.2.0/24


Соответственно когда ты будешь из первой сети обращаться к адресу 10.10.2.5 то пакет дойдет до роутера. Нетмап подменит в адресе отправителя 192.168.0 на 10.10.1.
Пакет отправится внутрь ВПН и долетит до клиента 2.
На клиенте 2 нетмап подменит адрес получателя 10.10.2 на 192.168.0 и выпустит пакет в подсеть 2.
В обратную сторону все наоборот.

(1) первым делом позвал, не помог.
(3) угу, сделал ему внушение и кинул в него документацией, но результата пока нет

у меня на рабочем месте сетка 10.237.х.х, в другой  192.168.242.х так что не перекрывается

соответственно, я на 10.237.х.х создаю впнку l2tp-ipsec, подключаюсь, выкидывает ошибку 789.

что и где мне делать? Что хотя бы сказать сисадмину, куда копать? Адеко UTM 7.9.9 (Build 172)

(7) Ну дык я про это и сказал - еще одна подсетка для VPN ))
Как сделать без выделения этой подсети?

Проблема в том что подсети клиентов могут быть любыми и в т.ч. вот совпало что 6-я сеть это "Например 10.10.0.0/20 (10.10.0.1 - 10.10.15.254)" и?

(9)+ В смысле есть 5 сетей успешно их соединили через vpn через 10.10.0.0/20 и надо подключить 6-ю сеть и упс у нее (10.10.0.1 - 10.10.15.254)

(8) Может провайдер что то режет. Порты для l2tp

(10) (9) Никак. Маршрутизация такое никак не обработает.
На опенвпн можно вроде.
Например что бы на определенный ip маршрут заворачивал внутрь ВПН. На клиенте у этого маршрута будет приоритет перед маршрутом по умолчанию.
Но всю подсеть ты так не сделаешь. Точечные IP. Но и совпадений тоже не должно быть, может на этом IP роутер сидит.