Router TL-ER6020 VPN

Mam router TL-ER6020 skonfigurowany jako router brzegowy WAN grupy 83.X.X.X LAN 192.X.X.X VPN 172.X.X.X
Potrzebuję jedną funkcjonalność: połączyć się VPN i przeglądać zasoby sieci, łączyć się zdalnym pulpitem.
Próbowałem konfigurować L2TP, PPTP oraz IPsec VPN z klientami GreenBow i Shrew Soft. Za każdym razem dochodzę do tego samego punktu: łączę się z siecią, wchodzę do strony konfiguracyjnej routera. Jeśli pinguję do routera to jest OK. Jeśli pinguję do dowolnego komputera w sieci, trasa jest kierowana przez WAN. Na forach wiele osób ma z tym problem. Czy ktoś ma zestawione takie połączenie ? Jeśli tak i działa prawidłowo proszę o opis konfiguracji.
Znalazłem taki wpis na jednym z forów lecz nie wiem jak to wprowadzić w życie.

  1. Aby korzystać z funkcji szyfrowania protokołu L2TP, należy najpierw włączyć funkcję IPsec.
  2. Tylko jeden wpis z klienta IP "0.0.0.0" można dodać, gdy tunel jest tryb "Client-to-LAN".
  3. To nie wolno dodawać wpisy z klientem IP "0.0.0.0", gdy istnieje wpis z odległej bramy "0.0.0.0" w IPSec VPN.
    Więc usunąłem wszystkie wpisy IKE i IPSec i działało od razu.

I jeszcze to:
I had the same issue before with ER6120, I contacted tech support and they said when there is NAT device between client PC and ER6120, the ER6120 won't response, maybe it's a bug, and the technical guy sent me a beta firmware, everything is working now, I think ER6020 has the same bug since it looks like the little brother of ER6120, maybe you should ask tech support for a beta firmware as well. I'm not sure, but it worth trying I think.
Proszę o pomoc. Z tą konfiguracją walczę od tygodnia, a wsparciu brak już pomysłów.

Mi to wygląda na jakiś problem z routingiem w systemie operacyjnym.

W systemie lokalnym porównywałem tablicę routingu przy połączeniu z dwiema sieciami VPN. Z jedną jest wszystko ok. Drugiej nie mogę przeglądać zasobów. Jedyną różnicę jaką znalazłem to kolejność wpisów w tablicach routingów samych routerów. Ten który działa prawidłowo ma na końcu wszystkie do WAN, drugi odwrotnie i tak się zachowuje, każde zapytanie kieruje do WAN. Dołączam zrzuty.

Co na to support?

Po kilku dniach wzmagań prosił o eksport konfiguracji, obiecał że się odezwie w ciągu godziny. Czekałem cały dzień i nic. Zadzwonię w poniedziałek. Chłopakom chyba też skończyły się pomysły. Moim zdaniem router nie kieruje pakietów tam gdzie powinien. Próbowałem ustawiać w routerze stały routing, ale w tabeli ustawiał wpis na trzecim miejscu, a pierwsze :każdy do WAN.

Mi też już nic więcej nie przychodzi do głowy powinno wszystko śmigać. Możliwe że to jakiś bug w oprogramowaniu.

Też tak myślę. W ostatnim czasie modyfikowali firmware i poprawki dotyczyły VPN może coś jeszcze? Może trzeba coś jeszcze dokonfigurować. Przeglądałem kilka razy helpa. Przywracałem ustawienia fabryczne, konfigurowałem różne połączenia VPN i zawsze dochodziłem do tego samego punktu. Połączenie super, ze strony konfiguracyjnej routera pinguję do wszystkich komputerów w sieci, a bezpośrednio router kieruje zapytanie na WAN. Więc szukam kogoś komu działa to poprawnie. Jeśli uda mi się rozwiązać problem, będzie to wiele cennych informacji dla innych.

Nie mam możliwości sprawdzić takiej konfiguracji bo nie mam przy sobie żadnego routera SMB. Mam nadzieje że chłopaki w supporcie coś wymyślą. Tak na marginesie mam WDR4300 z Gargoyle i serwer VPN działa bez problemów -

Dziękuję. Jeśli uda mi się rozwiązać problem, to się podzielę doświadczeniami. Ale w dalszym ciągu czekam na pomysły. Przecież ER6020 jest ciekawym urządzeniem, którego jedną z podstawowych funkcji jest VPN i cały czas myślę że to jest jakaś drobnostka. Przynajmniej mam taką nadzieję.

Jeszcze jedno. To jest link do forum o tym routerze. Nie wiem tylko co zrobić aby osiągnąć sukces.

http://forum.tp-link.com/showthread.php?2315-TL-ER6020-IPSEC-VPN-(Client-to-LAN)-no-IKE-reply