Ситуация:
В центральном офисе компании к интернету со статическим белым адресом подключен DFL-800. На нём поднят PPTP-сервер, к нему по VPN подключаются филиалы. Всё настроено в 2011-2012 годах по инструкциям, отлично работает. В филиалах либо DFL-210, либо Zyxel Keenetic. В филиалах интернет - тоже белые статические адреса.
в каждой LAN-сети своя подсеть, например, в центре LAN имеет адреса 192.168.0.0/24, в филиале1 192.168.1.0/24, в филиале2 192.168.2.0/24 и так далее. Для PPTP интерфейса есть своя подсеть, с адресами, вида 192.168.100.0/24. Для простоты PPTP-клиенты по DHCP получают адреса. 192.168.100.2-254.

В статической маршрутизации на клиентских роутерах и дфлях прописана строчка "куда" 192.168.0.0/24 "шлюз" 192.168.100.X c метрикой 1, где Х - "IP-адрес PPTP интерфейса каждого отдельно взятого PPTP-клиента". Это даёт возможность филиалам получать доступ к серверам, расположенным в LAN-сети центральном офисе по VPN. При этом интернет в филиалах работает везде свой собственный. Всё летало, как часы, пока не потребовалось открыть еще один филиал, а дфля или кинетика на него не нашлось. Нашелся только D-Link DIR-825ac с прошивкой 2.5.39. Он подключается к провайдеру по PPPoE, имеет белый статический адрес. Помимо PPPoE в интерфейсах WAN создано подключение "PPTP+Динамический IP" (пробовал и "..+статический IP") - к VPN роутер подключается, прописываю строку статической маршрутизации, но трафик в центральный офис ни в какую не идёт. Интернет работает, а внутренние ресурсы центрального офиса - нет. Ужо как только ни бился.

На Zyxel Keenetic Lite в некоторых филиалах тот же провайдер и тоже интернет по PPPoE. Второе соединение там просто имеет тип PPTP. После его создания и прописывания строки маршрутизации всё сразу начинает работать. Если же попробовать создать помимо провайдерского PPPoE свой PPTP - роутер пишет - для создания такого соединения нет доступных интерфейсов.

Вопрос вкратце: как настроить DIR-825ac в филиале, чтобы работал свой интернет и были доступны ресурсы по впн из локальной сети центрального офиса?

PS Или, о ужас, кинетик так может, а длинк так не может?

Скриншот покажите. Особенно интересует метрика.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Подозреваю, что так и есть. Далеко не все бюджетные рутеры поддерживают VPN как доп. опцию помимо канала в инет.

Выяснять не хочу, поскольку DIR не входит в круг моих интересов.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Попробуйте создать PPPoE+динамика(неважно, что по динамике ничего не получите). А поверх создаете чистый PPTP без динамики или статики. Он создаст PPTP с роутом до шлюза, остальную маршрутизацию прописываете в разделе дополнительно - маршрутизация.

_________________
-Полезные настройки
-FAQ по разделу
-FAQ по роутерам на сайте
Телефон технической поддержки: 8-800-700-5465
Наша почта: support@dlink.ru
Группа в Telegram: https://t.me/dlink_ru

Не взлетело. PPoE+Динамика создался нормально. А вот поверх создать PPTP не получилось. Там надо выбрать интерфейс из выпадающего списка, и в этом списке ничего нет. В Мозилле выпадающий список вообще обрезается, и не видно, может, там что и есть, а вот в эксплорере он пустой. И после заполнения всех параметров и нажатия на "применить" ничего не происходит. Попробовал создать PPTP+Динамика поверх PPPoE+Динамика, создаётся, но работать тоже не выходит.

Вот тут я показывал в скриншотах как это умеет кинетик.
http://www.thg.ru/forum/showthread.php?t=97305
В этом моем примере в офисе стоит DFL-260E.

Как это получается у мыльниц ДЛинка - не знаю.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Но если у Вас на филиалах есть IPшники, то рекомендую натягивать IPSec.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Микрот.. Все это умеет

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вова. Не ведись на спамеров. ))

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Не ведусь.. Реально латыши делают железки отличные от длинк а... И все вопросы закрываются.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ты не понял. Латышские железки и правда хороши.

Но ты написал в старую тему, поднятую двумя спамерскими постами.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.