Pasos para crear una VPN ipsec:
Creamos la vpn en modo custom
Añadimos una ruta estática
Añadimos la ruta blackhole con distancia 254
Añadimos la VPN a la zona correspondiente
Si tenemos nuestro firewall detrás de un router tenemos que redireccionar los puertos 500/UDP(IPSEC) y 4500/UDP (NAT-Transversal) del router externo a nuestro firewall para que funciones la vpn ipsec
En la configuración avanzada edita la interfaz ppp0.1` y habilita la opción PPP IP extension. Con eso entregará la IP pública al primer dispositivo que la pida por DHCP. Si no funciona:
Ingresa a la configuración avanzada del HGU en `192.168.1.1/wancfg.cmd`
Allí busca la interfaz que pertenezca a internet, elimínela y crea otra igual pero con la casilla PPP IP extension activa.
En los campos de usuario y clave PPPoE configura los típicos `adslppp@telefonicanetpa` y password `adslppp`.