а у меня по внутренней сети ни чего кроме IPsec не работает .... все остальное прикрыто на свичах.
у меня только и спасение ипсек. Чем собственно и спасаюсь

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Угу. МГТС блокирует GRE (и, следовательно, PPTP), если не брать фиксированный IP адрес. И не только МГТС, к сожалению.

Именно он сцуко и есть!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

ставьте шифрование меньше .
При необходимости, все пароли от туннелей \ сертификатов\ сами сертификаты легко меняются на холодный паяльник , подходящего размера. Остальное это удел школьников , у которых просто мощи компов не хватит расшифровать этот траффик.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

пробую делать по это ссылке viewtopic.php?f=3&t=170269 но не работает
Можете подсказать что не правильно сделано ?

маршруты

Если убирать галочку Add route statically, то впн вообще пропадает

покажите как IPsec General
чему там равен local-network и RemoteNetwork

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ipsec

Все верно - нем маршрута - нет туннеля
еще раз . надо поднимать туннель , для того что бы пропускать клиентов наиболее прозрачно с параметром ALL-NETS.
Я не однократно описывал как это делать .
далее альтернативная таблица , и правила маршрутизации - золотой ключик в кармане .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Владимир, спасибо.
не нашел ваши предыдущие описания, нашел только то что вы и другим советуете переподнять с параметрами all-nets
Скажите правильно ли я Вас понял.
В правилах где идет remote-net я ставлю all-nets. dlink это принимает
но когда я ставлю в настройках туннели Ipsec general
вместо remote-net = all-nets тут уже длинк не хочет работать, и возвращает все параметры обратно

Все принемает.
И все работает.
Плохо ищите
viewtopic.php?f=3&t=166824&p=912193&hilit=%D0%9F%D0%B5%D1%80%D0%B5%D0%BF%D0%BE%D0%B4%D0%BD%D1%8F%D1%82%D1%8C#p912267

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

все вроде принял длин all nets, но после того как я галочку снял Add route statically.
Но туннель упал, теперь я так понимаю что нужно разбираться с маршрутами?
если в правилах я уже прописал all-nets

Разбирайтесь.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Подскажите, вот как выглядят правила на дфл1 в головном офисе