согласно сценария:
allow lan-lannet+fwb-fwb-remotenet all_services
allow fwb-fw-remotenet+lan-lannet all_services
Моё правило:
NAT lan lannet + szt all-nets all_services

lannet 255.255.255.0
pool 192.168.0.20-192.168.0.250

В пункте статус показывает, что канал открыт и даже присваивает IP удаленной сети.
--
Interface:
IP Address: 192.168.0.50
Link Status: Tunnel established to xx.xx.xx.xx, Session established

Type : Single client tunnel
Sessions : 1
Tunnel status : Established

P.S.
Почему в меню interface пароль в зашифрованном виде?

_________________
new day - good day.

lannet, а не маску
По умолчанию это 192.168.1.0/24
Я к чему - у вас сети нигде не пересекаются?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Извиняюсь, lannet 192.168.0.0/24
В смысле пересекаются? Т.е. не хватает правил? Или физическое кольцо?
Мне кажется всё должно работать согласно сценария.

P.S.
Я принёс домой такой же DFL 260 как и в офисе. И пытаюсь подключится к нашему офису на такой же DFL 260, т.к. из windwos пока не получается. Идея в том что если сеть заработает, то и windows тоже сможет подключится. Поэтому моё правило для клиента(дома)(помимо стандарнтых), NAT lan lannet + szt all-nets all_service, т.к. дома adsl. А для сервера(в офисе) прямой канал поэтому правила стандартные
allow lan-lannet + fwА-fwА-remotenet all_services
allow fwА-fwА-remotenet + lan-lannet all_services

_________________
new day - good day.

Т.к. пул РРТР пересекается с lannet, в настройках РРТР сервера включите ARP proxy.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Странно, согласно сценария
_сервер(dfl-260):
lan_ip 192.168.0.37
lannet 192.168.0.0/24
wan_dns1 хх.хх.хх.хх
wan_dns2 хх.хх.хх.хх
wan_gw хх.хх.хх.хх
wan_ip хх.хх.хх.хх
wannet 255.255.255.248
fw-remotegw хх.хх.хх.хх
fw-remotenet 192.168.100.0/24
fwA-ippool 192.168.0.50-192.168.0.230 (делается в тоже подсети)

_клиент(теперь уже dfl-260):
lan_ip 192.168.100.30
lannet 192.168.100.0/24
PPPoE_dns1 81.9.64.67
PPPoE_dns2 81.9.67.34
PPPoE_ip 192.168.10.1
szt_dns1 81.9.64.67
szt_dns2 81.9.67.34
szt_ip 0.0.0.0
wan_dns1 81.9.64.67
wan_dns2 81.9.67.34
wan_gw 78.36.224.1
wan_ip хх.хх.хх.хх
wannet 255.255.255.251
wfB-pptp_dns1 0.0.0.0
wfB-pptp_dns2 0.0.0.0
wfB-pptp_ip 0.0.0.0
fwA-remotegw хх.хх.хх.хх
fwA-remotenet 192.168.0.0/24

По ARP proxy, что ж там крутить?(сорри, faq не нашел)
P.S.
ARP proxy, в настройке сервера pptp/l2tp выбран только интерфейс wan, опять же согласно faq.

_________________
new day - good day.

up

P.S.
Кто нибудь побывал настраивать по стандартным "how to..."?
Не понимаю почему не видятся сети l2tp/pptp.

_________________
new day - good day.

Про ARP proxy - лучше ставить галку include all interfaces

А еще лучше - вывести РРР пул в другую подсеть и сделать все по правилам 3 уровня

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я так понимаю, что PPP pool это диапазон адресов, выделяемый для новых подключений. И если подключенному дать адрес другой подсети, то не будет доступа в обе стороны сети.

_________________
new day - good day.

Доступ будет, у вашей локальной сети же DFL прописан шлюзом
Минус будет другой - после подключения виндой вам придется добавлять роутинг вручную

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я уже перерыл весь сайт dlink'а. Перлопатил кучу "how to...". Возникает резонный вопрос, вообще кто нибудь по предлагаемым сценариям настривал железо?
P.S.
Посмотрел эмулятор на dfl-800, такое ощущение, то настройка там не рабочая.

_________________
new day - good day.

Эмулятор - от древней прошивки, поэтому выглядит немного по другому

По how-to все работает, если понимать что делать

Расскажите еще раз, что вам надо сделать. Максимально подробно.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за понимание, постараюсь максимально подробнее

Дано:
аппаратная платформа DFL-260 (позже планируется DFL-860)
белый IP
Прямой канал (оптика до провайдера)
Доступ в интернет

Надо:
подключение удаленных офисов через (windows/DFL-260)
(связь: либо прямой канал, либо ADLS)
доступ пользователей главного офиса в интернет
организация доступа к общим ресурсам для подключившихся
(AD, 1с, RDP, Принтеры, Файлы, Видео наблюдение, SIP, WebAccess, CommunicationServer, SQL)
Также будет подписка на защитное ПО для DFL
Шифрация данных
До 30 одновременных подключений.

P.S.
На данный момент идёт тестирование: Один DFL-260 в офисе, другой дома + доступ с Windows VPN

_________________
new day - good day.

Если у вас так все серьезно и надо фактически статическое решение, делайте IPsec между DFL. Или вам еще и удаленные клиенты надо?

Ваша конфигурация - звезда - реализуема по соответствующему FAQ и имеет множетство дополнительных развитий, смотря что будет надо.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Если IPSec поддерживает несколько соединений, то это лучший вариант (т.к соединений одновременных до 30шт). Только в "How to..." говориться, что нужно явным образом указать адрес конечного узла (gateway).
Я буду очень Вам признателен, если предоставите ссылку на нужную статью/сценарий.

P.S.
Может прошивка? Здесь- 2.20.01.05-4843 Feb 8 2008

_________________
new day - good day.

Под "одновременными соединениями" вы подразумеваете подключение 30 удаленных офисов?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc