Én a napokban lőttem be L2TP-t szintén EdgeRouter-4-en ezt a leírást követve. Az alábbi tűzfalszabályok vannak WAN_LOCAL-ra:

# show firewall name WAN_LOCAL | no-more
 default-action drop
 description "WAN to router"
 rule 10 {
     action drop
     description "drop ping flood"
     icmp {
         type 8
     }
     log disable
     protocol icmp
     recent {
         count 20
         time 10
     }
 }
 rule 20 {
     action accept
     description "allow ping"
     icmp {
         type 8
     }
     log disable
     protocol icmp
     recent {
     }
 }
 rule 30 {
     action accept
     description "Allow established/related"
     state {
         established enable
         related enable
     }
 }
 rule 40 {
     action drop
     description "Drop invalid state"
     log disable
     state {
         invalid enable
     }
 }
 rule 50 {
     action accept
     description ike
     destination {
         port 500
     }
     log disable
     protocol udp
 }
 rule 60 {
     action accept
     description esp
     log disable
     protocol esp
 }
 rule 70 {
     action accept
     description nat-t
     destination {
         port 4500
     }
     log disable
     protocol udp
 }
 rule 80 {
     action accept
     description l2tp
     destination {
         port 1701
     }
     ipsec {
         match-ipsec
     }
     log disable
     protocol udp
 }