>[оверквотинг удален]
> DES часть клиентов перешла на чистый l2tp (рекламируют лайфхак с правкой
> виндового реестра и параметра prohibitipsec). Но я Блокиоровал любые udp соединения
> с этого адреса. И на интерфейсе IPSEC тоже блокировал.
> Сегодня ночью отключил на 5 часов l2tp сервер. И вот результаты. 1.
> Сменился ip с которого идут запросы, но провайдер тот же. 2.
> сбросился счётчик звонков. 3. В файрволле в правиле пропуска l2tp зафиксировал
> доступ с нового адреса. Но на этом всё.
> Простой перезапуск l2tp сервера с простоем в 5 минут не сбрасывает счётчик
> звонков, и в файрволле больше не появляется запись о прохождении пакетов,
> но в журнале l2tp они фиксируются так, как указано выше.

в общем, выяснил. правила Pfsense действуют по умолчанию на вновь устанавливаеемые соединениия. Причем, даже остановка l2tp сервера уже установленные не сбрасывает. Поэтому, вновь созданные правила на установленные соединения не действуют. Пришлось остановить l2tp сервер, найти в закладке State эти соединения, сбросить их, после чего только запретное правило начало действовать. Запустил l2tp сервер. клиент ломится, но теперь дальше фиреволла не проходит.