Добрый день!

Собственно вопрос: можно ли поднять PPTP VPN Server на DMZ-порту DFL-210?

Есть 2 канала в интернет. От разных провайдеров. Один канал подключен к WAN-порту. Там сейчас настроен PPTP-сервер. Все пучком.
Можно ли подключить 2-ой канал к DMZ так, чтобы настроить на нем PPTP VPN-сервер, так чтобы VPN-пользователи подключались через канал 2 (DMZ), и при этом все, как локальные пользователи, так и VPN ходили в интернет через канал 1 (WAN).

Заранее спасибо за ответы.

можно !

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо! Можно немного поподробнее что нужно будет настроить?..

Настройте таблицу маршрутизации alt_wan2 с дефолтным маршрутом в ней на wan2 (dmz) и правило PBR для обработки входящих

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за ответы. Вы не могли бы поподробнее?..

Пока получаю:

2011-02-02 20:51:47 Warning RULE 6000051 Default_Access_Rule TCP dmz <Удаленный IP> <DMZ IP> 56797 1723 ruleset_drop_packet drop

при попытке подсоединиться по VPN. Есть ли какой-то мануал по использованию DMZ как WAN-2 ?

Все интерфейсы в DFL равноправны

1) Routing > Routing tables
Добавьте таблицу alt_wan2, ordering = only
Добавьте в нее маршрут wan2 all-nets wan2_gw 100

2) Routing > Routing rules
Добавьте правило wan2/all-nets any/all-nets, forward main, return alt_wan2

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо огромное!!! Вроде заработало, но странно: только с MTU 1450 на DMZ-интерфейсе. С чем это может быть связано и чем это может быть чревато? При прямом использовании канала от этого провайдера раньше MTU стояло 1500.