Originariamente inviato da indre
spetta se il router fa nat e non routing deve supportare anche il NAT-T trasversal..
ma in genere lo hanno...

la porta udp 500 suppongo basti per ispec.
fa schifo ma dovrebbe averlo... mal che vada glielo cambio, non è un problema

cmq se hai firewall in genere IO giro TUTTE le porte del router, tranne quelle per la gestione, sul firewall e gestisco tutto da li.
mmm questa non mi sembra una buona idea... con un portscan dall'esterno le vedresti tutte quante in filtered invece che close o stealth...

alcune opzione degli zyexl da telnet non son disponiili, mi viene in mente il firewall di alcuni router, su zywall non so, ne ho conf due 6 mesi or sono

cmq via web non son complicati, via telnet non ci ho nemmeno provato
ok vedrò di smanettarci... per quanto riguarda i client windows? basta che gli dico crea nuova connessione vpn, imposto l'ip destinatario e buonanotte?