nachdem ich mich die letzten Tage mal wieder durch das Thema 'IPSec-L2TP Roadwarrior' an einem RC100 UTM-Gateway durchgekämpft habe, wollte ich dann doch mal meine 'Probleme' für das nächste mal (und für alle anderen) dokumentieren.
Vorgegangen bin ich nach dem eigntlich gut beschriebenen L2TP Roadwarrior How-To (http://wiki.securepoint.de/index.php/L2TP_-_Roadwarrior)
Im Verlauf der Konfiguration bin ich dann aber doch über die folgenden Punkte 'gestolpert'.
1) Dienste und Dienstgruppen
Der Dienst 'l2tp' fehlte als Mitglied der Dienstgruppe 'vpn'.

2) Lokale L2TP IP-Adresse
Hier wird anscheinent nicht etwa, dem in der Appliance integrierten L2TP-Dienst, eine Adresse zugewiesen sondern die IP-Adresse der Appliance eingetragen.

3) Zonenzuordnung des ppp0-Interfaces
Anscheinend muss das Interface ppp0 auch der Zone 'vpn-ppp' zugeordnet werden.

4) Regeln
Um den Roadwarrior den Zugrif auf die Funktionalität der Appliance (Proxys, DNS, etc.) zu ermöglichen wird zusätzlich zu der beschriebenen L2TP-Netz -> Internal Network Regel noch ein Regel L2TP-Netz -> Internal Interface benötigt.
Gruß,
pepe