Доброго времени суток.

Подскажите есть мануал на Длинке: http://www.dlink.ru/ru/faq/85/479.html
Про настройку PPTP Servera по нему есть вопросы.

Пункт 11
Если интернет от провайдера приходит по PPTP какие параметры выбирать для "Outer Interface Filter" и "Server IP"?

"Outer Interface Filter" - интерфейс, на котором сервер принимает соединения
"Server IP" - адрес вашего VPN сервера

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо попробую завтра отпишусь

вы инструкцию в факе видели?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

можно ссылку?

Сделал вот по этой инструкции.
http://www.dlink.ru/ru/faq/85/479.html

В логах подключение дропается. непойму какое правило нужно добавить.

Вы случайно не про эту инструкцию?
http://www.dlink.ru/ru/faq/85/479.html

Если о ней то я на нее ссылался в первом посте.

"Outer Interface Filter" - выберите интерфейс sov
"Server IP" - адрес на интерфейсе sov

У вас соединения дропаются, потому что "no userauth rule found". То есть не найдено правило аутентификации пользователя. Уверены, что правильно его создали? По руководству это шаг 14, а также проверьте шаги 6-9. В шаге 14 Terminator IP - это IP адрес на интерфейсе sov. Вообще говоря, вам бы надо его сделать статическим, если у провайдера есть такая услуга.

Он статический. пров закрепил его за мной

Сделал настройки сервера согласно инструкции.
1) IP_Pools (В инструкции шаги с 1-5)


2) User Authentication (В инструкции шаги с 6-9)


3) PPTP Server ((В инструкции шаги с 10-13))


4) User Authentication Rules ((В инструкции шаги с 14-16))


5)IP Rules (FROM and TO) ((В инструкции шаги с 17-21))
From

TO


При подключении клиента PPTP
в логах следующее.

Вы совсем не представляете, что именно вы прописываете? Так, методом тыка?

Почему такие IP Rules прописали? Что ваши эти правила призваны делать?

По инструкции

Объясняю, зачем нужны правила на шаге 20 и 21. По сути дела, у вас появился новый интерфейс pptp_server с новой подсетью за ним pptp_ippool. Однако, если не пропишете никаких новых правил, то ваши pptp клиенты, подсоединяясь, не смогут никуда выйти дальше своего ip адреса, выданного pptp сервером (т.е. DFL).

Поэтому прописываются два правила. Одно пускает все сервисы с pptp_server, pptp_ippool во внутреннюю сеть lan, lannet. Второе в обратную сторону - все сервисы из внутренней сети lan, lannet в pptp_server, pptp_ippool. Теперь ваши pptp клиенты смогут работать во внутренней сети.

Чего делают _ваши_ правила, я не понимаю. Все переиначено, интерфейс не тот (sov), зачем-то all_nets указано. Советую вернуть все так, как в инструкции.

"пока я не могу даже подсоединиться клиентом это видно в последнем принтскрине в посте где я описывал то как настроен у меня сервер PPTP."




Это я понимаю но почему дропается на входе когда я подключаюсь снаружи. последний принтскрин.


Сейчас ещё раз сверю с интсрукцией

Дропается не по этой причине. Нужно правило, разрешающее pptp_suite с sov, all-nets на core, sov_ip. Если не получится, выкладывайте новый лог.

pptp_suite это что? какой адрес за ним закреплен