Danke für die Antwort. :-)
Habe heute rausgefunden, dass der ZyXel zusätzlich zur Firewall-Config noch eine Forwarding-Config hat - und da waren die Ports nicht drin, nur der 500er.
Da unterscheidet er aber auch nicht zwischen UDP und TCP, müsste aber trotzdem gehen, wahrscheinlich macht er dann beides.
Bin dann mal auf heute abend gespannt, weil ansonsten habe ich schon alles aus deinem Beitrag versucht.
Mein Router zu Hause ist ein Speedport W701V (intern AVM, mit neuer Firmware kann man sogar Filterregeln setzen - und das bei einem gebrandeten Router ^^) .
Da muss ich aber nichts forwarden, oder? Weil der Client macht doch aktiv die Ports auf?
Habe jetzt das Log im Router richtig eingestellt und die Ereignisanzeige vom Server.
Das mit dem ESP hatte ich von hier:
Windows Server How-To Guides: Teil 6 – Abschnitt H: L2TP, Firewalls und NAT - ServerHowTo.de
und auch irgendwo bei Microsoft gelesen. Woanders stand dann wieder nichts davon. Wozu braucht man das denn überhaupt, wenn nicht für L2TP über NAT-T? Nur für "normale" L2TP-Verbindungen ohne NAT?
Noch eine Frage: Die T-Com trennt ja immer, wenn kein Datenverkehr läuft und der Router verbindet dann immer neu (nur hinter dem DSLAM, Synchro bleibt - sowohl zu Hause als auch hier in der Firma). Dann kommt es vor, dass der irgendwie über die DynDNS-Adresse nicht erreichbar ist (ging gestern nur um 0:45, keine Ahnung, vorher nicht).
Kann man irgendwas gegen diese sinnlose, Traffic verursachende Zwangstrennung tun?
Vielen Dank schonmal,
mfg OliFre