Добрый день, уважаемые форумчане.
Есть две сети, соединенные между собой по IPsec с помощью двух DFL-260E. За одной (1) находится удаленный сервер, за второй (2) локальная сеть предприятия. Сотрудники работают с сервером по RDP. В связи с тем что некоторым сотрудникам собираются разрешить работать с сервером из дома, начальство поставило задачу организовать так. Чтобы при подключении по терминальному протоколу на внешний адрес второй (офисной) DLF-260E их автоматически перенаправляло по IPSec тоннелю на сервер.
Поскольку я пока в этом слабо разбираюсь, подскажите пожалуйста, как лучше это организовать.

PPTP , и все . подключились попали в сеть предприятия - работаем по RDP . - лучший вариант .
RDP + проброс портов .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

RDP + проброс портов есть (иначе, я думаю, сотрудники из офиса не смогли бы работать с сервером), PPTP поднял, IP офиса домашнему компу присвоен, но соединения по RDP все равно нет.
Набросал схемку, красным показано как одно все должно соединяться. Вариант что я глупый и что-то где-то забыл тоже не исключен =)

скриншоты правил покажите одного и второго DFL

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

А че показывать, я. и так могу сказать что надо написать что бы заработало это:-)


уже скоро Ванговать начну

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ну, у меня телепатические способности поскомнее, чем у Владимира , поэтому нужны некоторые подсказки:

1) Результат команды ping 192.168.0.* из дома. На левую по рисунку DFL и на любой другой компьютер.
2) Результат команды ping 192.168.1.* из дома. На правую по рисунку DFL и на Ваш сервер.
3) Как сервер выходит в Интернет? Варианты: a) никак, b) через правую DFL, с) через правую и левую DFL, d) еще как-то (через ж...). Пожалуй, самый важный вопрос для дальнейшей телепатии .

да че телепатия ,
надо на DFL который 0.1 сделать группу интерфейсов из PPTP сервера +LAN
в правилах доступа в туннель использовать уже ВАШ созданный интерфейс

alex63 , он же подключился с наружи , и интерфейс изменился , хоть и адрес из LanNet,
но в правилах у него для IPsec наверняка четко указан интерфейс LAN, потому что делалось строго по инструкции.
отсюда и будет DROP на 0.1 ......

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Vladimir22, спасибо за подсказку, из дома, по крайней мере, все заработало. Сейчас ищу откуда потестировать еще. А пока пойду искать способ задружить DFL на стороне сервера с новым провайдером - Билайном и его L2TP. Если не получится - вернусь к вам

Доброго всем! Решил не плодить тем, а поднять эту с новым вопросом:
Были две DFL-260e между ними был IPSec тоннель все работало как требовалось. На второй DFL-260e сменили основного провайдера на Билайн с их L2TP-соединением но типа белым IP. Настроил, интернет раздается, но IPSec не работает и через Remote Management на веб-интерфейс не подключается. Через запасного провайдера все работает без проблем. Подскажите куда копать и что глядеть. Прошивка стоит 2.60.02.02-24265

правила разрешающее администрирование с нужных интерфейсов
в настрйоках IPsec - правильно указан IP ?!
маршруты правильные &!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

1.

2. Да. указан тот IP что выдал Beeline. Он же отображается через Speedtest
3.
и
собственно вот. при этих настройках со вторым провайдером все работает без проблем. сейчас в приоритете стоит резервный провайдер ибо людям работать надо =)