Про капсмен и точки кап. Я не особо понял про local forward и no local forward

Да работать то будет и без бриджа, в таком случае будет nat за nat.
Вообще у мгтс очень непонятно как сделано. Даже пруфчик могу дат ))

Задача простая, предоставить юзерам доступ в интернет

Какой ещё Nat за Nat? Причём тут вообще нат? Iptv обычно мультикастом гонят, и судя по igmp proxy у автора именно так

Ещё раз печеричтай, что @Prislonsky написал. Это два разных сценария использования просто

Если я засовываю в один бридж то приставка ошибку рисует

Т.е. она интернет тоже использует

Для доступа юзеров в интернет локал форвардинг не нужен.

Ну тогда пробуй с апстримами в прокси смотреть, загонять мультикаста в pppoe вряд ли кто будет

Не все обновления, одинаково полезны. Если почитать чат, то это очевидно. Надо учитывать риски. После обновления, может отвалиться что-то нужное.

Согласен.

Да, по мультикасту, но она вроде еще и интернет берет...

@jscar сойдет в копилку?

не, это же может быть и так) программа передач, обновления, статистика итп - оно все валит не по мультику

Интернет нужен для сервисов и программы передач. Трансляция мультикастом. Обычно так делают.
Апстрим на eth1, если в него провайдер включен.
Также на него надо статический ИП назначить. Любой.

А, я фразу интерпретировал иначе)

Да я так и сделал и не работает блин.

Здравствуйте! Подскажите пожалуйста, возможно ли для разных групп пользователей при подключении к серверу L2TP+IPSec использовать разный общий ключ? Я конечно понимаю, что из названия «общий ключ» следует то, что-то общий для всех. Конечно, дополнительно сделана авторизация по login и password. Но в одной группе пользователей нет особой уверенности, поэтому чтоб потом менее болезненно было менять пароли. Спасибо!

Ребут после настройки, обязательно.