vpn l2tp nat - Компьютерный форум OSzone.net

Всем привет!
Есть задача организовать удаленный доступ во внутреннюю сеть удаленных клиентов посредством впн. OpenVPN отпадает по причине необходимости клиентской части. А управлять машинами удаленных клиентов не всегда возможно. Это могут быть сотрудники сторонних организаций. Было принято решение использовать протокол l2tp. То, как это должно быть, изобразил на схеме. Теперь пару слов к картинке. Клиент, с ip адресом А.А.А.А конектится по протоколу l2tp на внешний ip адрес В.В.В.В маршрутизатора. На маршрутизаторе все пакеты, пришедшие на ip адрес В.В.В.В натятся на VPN Server, расположенный в DMZ. После того, как клиент авторизовался и установился впн канал, клиенту предоставляются те или иные сервисы внутри сети.

Почему vpn server размещен в зоне dmz. Разным клиентам необходим доступ к различным частям сети. Управлять фильтрацией трафика правильнее и логичнее в одном месте. В мое случае это место тот кружок на схеме.
Почему не поднять vpn server на маршрутизаторе. Этот самый маршрутизатор - дорогущая железка, которая для настройки функционала ВПН требует отдельной лицензии + лицензии для клиентов + необходимость использовать клиентскую часть для подключения к впн сервису.

В качестве впн сервера использую freebsd + mpd. Собственно в чем проблема. Не работает. Для протокола pptp все ништяк, для l2tp - не может установить соединение. На маршрутизаторе все необходимые протоколы разрешены. В его логах заблокированных пакетов не вижу. В логах впн сервера какая-то ерунда. Поэтому вопрос следующий: такая схема вообще работоспособна для l2tp ? А то может я зря мучаюсь. Много гуглил, читал. Вот чтобы четкого ответа, да - работает или нет - не работает, не встречал. Все как-то мутно и не ясно.

Прошу знающих людей помочь, а то уже как-то скучно стало от безуспешных попыток настроить.