Добрый день!!! Полазив по форуму ответ на свой вопрос не нашел,решил создать новую тему. До этого использовали DIR 615 в удаленном офисе работают 5 человек, работают по VPN c двумя удаленными серверами одновременно(находящихся в разных местах), было решено перевести на DFL860e(т.к. на этой точке он был но не использовался) на другие еще не купили для создания Ipsec тоннелей.,интернет настроил все без особых проблем настроил правила для исходящих подключений PPtp, но вот проблема в чем когда подключается по PPtp один человек все работает замечательно, но стоит начать подключиться второму или не подключатся (ошибка 806), или подключатся и первого сразу вышибает, т.е. соединение висит а пинг по pptp тоннелю не проходит. со старым dir 615 проблем нет(решил заменить изза частых зависаний аппарата).PPTP сервера копать смысла не вижу т.к. до этого все работало. Куда копать где искать не пойму???????

используйте в пралах сервис pptp-suite

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

прописывал все равно тоже самое

Пробовал и all_servises тоже самое, не могут одновременно два человека на один удаленный pptp сервер

правило с сервисом pptp-suite
на самый верх выше ваших правил для интернета .
а вообще можно и DFL заставить конектится к серверам , мне кажется так проще будет и пользователям удобней и локалка и туннель .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

попробовал что вы посоветовали, ситуация не изменилась первый клиент подключается пинг в тоннеле есть как только второй подключатся пинг пропадает и первый не может подключится, второй в это время работает в логах вот такое
014-02-20
16:51:01 Info CONN
600004 gre TCP lan
wan1 192.168.43.10
188.***** 3227
1723 conn_open_natsat
conn=open connnewsrcip=1******* connnewsrcport=65051 connnewdestip=1****** connnewdestport=1723
2014-02-20
16:50:32 Info CONN
600004 gre GRE lan
wan1 192.168.43.102
188.******
conn_open_natsat
conn=open connsrcid=0 conndestid=0 connnewsrcip=1******* connnewsrcid=0 connnewdestip=1******* connnewdestid=0

Первый вариант
1. Создайте ALG на базе PPTP-ALG
2. Включите созданный ALG в сервисе pptp-ctl
3. Создайте и расположите выше all-services правило вида:
NAT lan lannet wan1 all-nets pptp-suite

Второй вариант
Настроить на DFL pptp клиентов до нужных серверов и выпускать туда клиентов напрямую, без необходимости запуска VPN соединения на каждом клиенте. Клиенты будут рады, наверное.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Первый вариант
1. Создайте ALG на базе PPTP-ALG

а какие параметры поставить для Echo timeout: ??
Idle timeout: ??
а если попробовать второй вариант то в правилах что нужно будет прописать еще???

разрешающие траффик от LAN к серверам .

те могу предположить типа
NAT: lan/lan_net pptp_client/удаленная подсеть : нужне сервисы

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

оставьте как есть.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.