l2tp/ipsec vpn broken after ASG8 install

ahh, right i am getting dropped by the packet filter even though i have a packet rule, packet filter log says "Default DROP UDP" to half a dozen packets from the vpn client - ipsec log is empty on connection attempt... (IPS live log empty too on attempt)

but i have a packet filter rule of VPN pool (l2tp) - any -> internal network

the packets being dropped though are from the originating client IP address to the ASG220's external IP address - so i guess its being dropped before starting the tunnel..

example drop:


20:44:24 Default DROP UDP 90.***.***.*** : 500 →
195.***.***.*** : 500
len=412 ttl=121 tos=0x00 srcmac=0:c:85:7f:xx:xx  dstmac=0:1a:8c:15:xx:xx

ahh, right i am getting dropped by the packet filter even though i have a packet rule, packet filter log says "Default DROP UDP" to half a dozen packets from the vpn client - ipsec log is empty on connection attempt... (IPS live log empty too on attempt)

but i have a packet filter rule of VPN pool (l2tp) - any -> internal network

the packets being dropped though are from the originating client IP address to the ASG220's external IP address - so i guess its being dropped before starting the tunnel..

example drop:


20:44:24 Default DROP UDP 90.***.***.*** : 500 →
195.***.***.*** : 500
len=412 ttl=121 tos=0x00 srcmac=0:c:85:7f:xx:xx  dstmac=0:1a:8c:15:xx:xx