Добрый день помогите настроить туннель между двумя роутерами.

Возникла необходимость изменить настройки DFL-260E.
Теперь необходимо настроить тунель между ДФЛ и Zyxel Kinnetic gyga 2

сервер впн на ДФЛ
клиентом зухель.

подключение на зухеле создал подключаться к ДФЛ получается. с зухеля и с ПК за зухелем могу пинговать компы за дфл и захожу на них радмином. а с ПК за дфл пингую только ип-ник который получает зухель при подключении к впн, локалки которая за зухелем не вижу.

сеть за зухелем 192.168.1.0/24

сеть за дфл 192.168.10.0/24

ИП сервера впн на ДФЛ 192.168.110.10
ИП который получает зухель при подключении по впн 192.168.110.100.

обновил ось на ДФЛке.
NetDefendOS Version:
11.10.01.06-31274
Feb 1 2017

Таблица маршрутизации на ДФЛ

DA 192.168.110.100 PPTP_IPSEc 0
172.22.254.254 wan 172.20.63.1 90
172.20.63.0/24 wan 100
172.17.100.0/24 dmz 100
192.168.10.0/24 lan 100
0.0.0.0/0 sov 90
0.0.0.0/0 wan 172.20.63.1 100

Такие настройки сейчас ни оборудовании:

адрес бук1


адрес бук2


адрес бук3


Юзерс


ВПН сервер


ИП рулес1


ИП рулес2


ИП рулес3


Таблица маршрутизации


User Auth rules1


User Auth rules2


Файрвол на зухеле


ВПН за зухелем


Маршрут до сети за ДФЛ


Зухель подключен к ДФЛ


Пинг с ПК за Зухелем на ПК за ДФЛ

А Вас не смущает, что на DFL нет маршрута до сети за Зукселем?

Это как в анекдоте про суслика. Только наоборот.
"-Вот ты видишь суслика (маршрут) ?
-Нет !
-И я не вижу, а он есть ."

А на самом деле его нет, но должен быть.

Надо или создать его вручную (ПЛОХО!), или указать в настройках DFL для учетной записи клиента сеть за ним и маршрут будет создан автоматически.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Как можно сделать чтобы туннель в обе стороны.

Клиенту это непосредственно на компе за Зукселем?

В настройках клиента на DFL.

И, уж, до кучи. Указывайте в правилах интерфейс сервера PPTP, а не ANY.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

ставлю Networks behind user в значение 192.168.1.0/24?

изменил на интерфейс РРТР сервера

Как минимум. для начала. И надо убедиться, что она появляется.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Таблица маршрутизации после добавления в поле Networks behind user в значение 192.168.1.0/24

DA 192.168.110.100 PPTP_IPSEc 0
172.22.254.254 wan 172.20.63.1 90
DA 192.168.1.0/24 PPTP_IPSEc 0
172.20.63.0/24 wan 100
172.17.100.0/24 dmz 100
192.168.10.0/24 lan 100
0.0.0.0/0 sov 90
0.0.0.0/0 wan 172.20.63.1 100

пинг на комп за зукселем появился.

т.е все в порядке? или как?

маршрут
172.22.254.254 wan 172.20.63.1 90
какой-то кривой и бесполезный, по-моему.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

как его убрать?

Несовсем. тормоза почему то когда радмином с ПК за зукселем на ПК за ДФЛ кой захожу. Хотя пинг стабильный без провалов в среднем 15 мс

Удалить (или, для начала отключить) в таблице main.

Ну это уже другая история.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

как сделать чтобы принтера мапились в РДП?

Это надо на другом форуме спросить или погуглить.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.