Требуется входящие PPTP-подключения (слушаются на интерфейсе wan_ip) отнатить на интерфейс "Internet" (pptp-client подключение в сторону провайдера).

Входящие VPN принимает, DNS отрабатывает, пинги между локальными машинами и машинами за PPTP-serverом ходят, но NAT не работает. Какие правила прописать, что бы клиенты подключенные к DFL могли видить подключение к провайдеру?


Настройка производилась по аналогии сftp://ftp.dlink.ru/pub/FireWall/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0%20DFL%20cobina.pdf

Лично я не понимаю постановку задачи. Не жадничайте. пишите подробно. И попробуйте обойтись без термина NAT. Или точно опишите, что вы под ним подразумеваете.

И лучше следовать
http://forum.dlink.ru/viewtopic.php?f=3&t=133062

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

подключение к провайдеру осуществляется через pptp. Требуется что бы клиенты, подключающиеся из внутренней сети провайдера (стучатся на ip, который получен по dhcp), могли выйти не только во внутреннюю сеть DFL но и в интернет.


В IP Rules
name PPTP-NAT
Action: NAT
Service: all-services
Schedule: None

Interface: PPTP-server
Network: pptp-network (192.168.1-100-192.168.1.110)
Destination: Internet (pptp-client в сторону провайера)
Destination Network: all-nets

Где ошибка? Клиенты подключаются, но выходя в интернет нет.

дабавте правило
pptp_srv/pptp_ip_pool Innernet/all-nets
Innernet/all-nets pptp_srv/pptp_ip_pool

у меня так работает , но гуру может что поправят

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

В первом правиле вместо ALLOW поставть NAT.
А второе - вообще не нужно.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

и у себя поправлю

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вроде совершенно нормальное правило.
NAT PPTP-server pptp-network Internet all-nets all-services

попробуйте настроить и проверить связь с локальной сетью.
кроме того раздайте PPTP клиентам нормальные DNS серверы. и проверьте пинг с них по IP адресу. скажем, на 8.8.8.8

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

С этим правилом не работает - не работает. Правило тоже самое, которое привёл я. Пожалуйста проверьте у себя, если есть такая возможность. На DIR-330 это реализуемо, но скорость данной железки оставляет желать лучшего (Download 3Mbps / Upload 3Mbps).

Настройки PPTP Server:

* Name: pptp_server
* Inner IP address: lan_ip
* Tunnel Protocol: PPTP
* Outer Interface Filter: all-interfaces
* Server IP: wan1_ip

выкладывайте скриншотами
1. настройки PPTP
2. правила .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Устройства нет под рукой. Требуется ли прописывать ALLOW правило для доступас с pptp-serv на интерфейс Internet?

Это ни к чему проверять, ибо это сделано и проверено уже сотни раз.

Т.е.
1. пинг на 8.8.8.8 есть?
2. связь с локальной сетью туда и обратно есть?

Что за правило?

Лучше просто покажите, как вас уже просили, ВСЕ ваши правила скриншотами через radikal.ru. В читаемом виде. И настройки PPTP тоже.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Пинги на DNS не ходят. Пинги внутри lannet и pptp-network Ходят.
P.S. При коннекте к pptp-server через lan порт - всё работает.

Зачем вам lan порт? Вам же нужен wan порт. Все делайте и проверяйте для него.

И, пожалуйста, четко делайте то, о чем вас просят. Тут лаконичность приводит к потере времени. И не ленитесь описывать все подробно и точно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

-MAMBA- давайте скриншоты , а то мы тему тут раздуем, и так вопрос не сложный а уже столько написали .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Хорошо. Обязательно выложу скрины, когда доберусь до девайса.