Короче, если в эту тему заглянет тот, кто сам ищет информацию.
Вот что в итоге вышло из задачи про lan и lan2:

В отличие от других устройств этого класса, DFL не умеет решать эту задачу. Средствами DFL при PPTP подключении прописывается либо только маршрут на непосредственно подключенную к lan сеть, либо дефолтовый гейт.

Упомянутый danilovav предлагает для решения задачи запускать на клиентской машине специальный скрипт. Этот скрипт обсуждался шесть лет назад, но при желании можете поискать по автору. Только это уже совсем из другой области решение.

Не гибкий, но вполне рабочий вариант:

Назначать pptp пользователям постоянные адреса, и на клиенте прописывать постоянный маршрут на нужную сеть через этот постоянный шлюз.

Раз нашли и отписались, могли и бы и ссылку на тему запостить.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Как уже Юра сказал, прописать постоянный маршрут на клиенте.

В Вашем случае это будет:
route -p add 192.168.2.0 mask 255.255.255.0 Inner_IP_Address

где Inner_IP_Address берете из настроек PPTP_SERVER'а

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Спасибо.

Это решение понятно, важнее, что DFL не умеет, против ожиданий (( когда мне знакомый перечислил устройства, на которых он работал и решал эту задачу средствами тех устройств, я был просто совершенно уверен, что DFL тут не отстает и я только не могу найти нужную кнопку.

Можно еще подумать на тему протоколов управления роутингом, вдруг тоже есть решение?

Ну а скрипт я и сам напишу при нужде, и даже лучше того напишу. Не костыль важен, а факт отсутствия ноги (((

Я не считаю это "костылем". Более того, я умышленно порой увожу клиентов PPTP-сервера в другую подсеть, чтобы они не могли серфить по lannet. В их распоряжении только то, что им разрешено.


Огласите пожалуйста эти устройства, будьте так добры, удовлетворите наше любопытство... Судя по вашей фразе, мы ожидаем увидеть как минимум 2-3 устройства... Марку и конкретную модель.
А не будет слишком нагло - попросить еще и скриншоты описываемых Вами настроек на этих устройствах - "чтобы клиент получал себе в таблицу маршрутизации два правила - для сетей lan и lan2 и не получал дефолтового маршрута в туннель".

P.S.: ... да простят меня ДЛинковцы... но уж просто очень любопытно...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Можно и не уводить в другую сеть. Есть же еще IP правила.

Сказать по правде, мне тоже любопытно.

Но я согласен с топик-стартером. Возможность передачи клиенту всех нужных маршрутов была бы в некоторых случаях весьма полезна.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

"Костылем" являются те решения, о которых мне тут говорили - заранее настроенный роутинг или скрипт. Что не говорит против этих решений - увы, костылями разного рода пользоваться приходится и костыли никак нельзя назвать злом. ))

Что до устройств, знакомый говорил об устройствах микротика, Cisco и, если не ошибаюсь, Zyxel. Знакомый очень серьезный и причин не доверять ему у меня нет. Но спрашивать его о конкретных марках и, тем более, просить скриншотов, я не буду, человек он занятой.

Но у меня есть микротики (которые я долго тестировал и от которых отказался - заметьте, в пользу D-Link). Если очень хотите, могу потратить день-другой на возню с этим вопросом и получение скрин-шотов. Но объясните мне, пожалуйста, зачем Вам это нужно? Уличить меня во лжи? Не выйдет. Повлиять на D-Link, чтобы ввели соответствующие средства в DFL? Тоже как-то сомнительно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Ни в коем случае, ну о чем Вы...
Просто, как у Вас, у нас тоже порой встают аналогичные ситуации. И если это решение точно есть на другом оборудовании, хотелось бы на него взглянуть, или хотябы точно знать, что там оно решается.
Мы же такие же посетители Форума как и Вы, и такие же сисадмины.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вы это к чему?

Да, я давно занимаюсь поиском замены PIX'ам, уже сколько-то месяцев или даже лет - с боольшими перерывами - экспериментирую и с DFL, и с микротиками. Да, проблемы с удаленным доступом по IPSEC были (и там, и там), потому сейчас я перешел на PPTP, о котором под цисками и речи не было.

На стенде микротики выглядели симпатичнее DFL-ок. Намного. Я их начал устанавливать (поставил две штуки) и тут выяснилось, что стенд - это совсем не то, что реальная жизнь (( в итоге один был очень быстро заменен на DFL, второй пока стоит, но замена ему уже готовится, и тоже на DFL. И еще один PIX готов к замене.

Естественно, что с проблемами микротиков я разбирался не на форуме D-Link.

Просто, выяснилось, что микротик, при большей привлекательности на первый взгляд, имеет сходные недостатки в существенно большей степени. (((

Вот так, идеального решения нет, выбираем лучшее из худших.

Окей.
С микротиком - сделаю, самому интересно.
Есть Cisco ASA, правда, в работе. Если там такая настройка есть и она совсем уже на виду, тоже отскриншочу.
На Cisco PIX, вроде бы, ничего похожего нет. Я там, правда, не делал PPTP туннелей, но все-таки в интерфейсе уже почти все облазил.

Я бы даже сказал, что в настройках DFL углядел что-то подобное, к сожалению, эта настройка не производит ожидаемого эффекта.

Меня этот вопрос тоже интересует.

По этой теме относительно MikroTik в инете противоречивая информация. Есть что-то насчет DHCP опций 121, 249

Вот что нашел в процессе:
Судя по всему, это применимо от Windows 2003/XP и выше.

http://msdn.microsoft.com/ru-ru/library/cc738870(v=ws.10).aspx

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

на самом деле разрешу Ваш спор господа !
Из ЖЕЛЕЗОК - ни кто не умеет передавать маршруты в PPTP клиенту , такие настройки можно сделать только на програмных маршрутизаторах
да и реализована она на винде криво КЛАЦ !!!!l
НО в DFL есть возможность в битовом формате задавать эту опцию , но применить ее к PPTP\L2TP серверам - НЕЛЬЗЯ !
на LAN у меня получалось , так что вот так

на форуме частенько проскакивает такой вопрос . и вроде как кто то что то смог запилить - но не для виндовых машит вопрос был про DEBIAN. и там кажется это получилось. подробности не помню.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Cisco ASA не поддерживает PPTP сервера, насколько могу судить.
Cisco PIX поддерживает PPTP, но там настроек совсем мало, о маршрутизации речи не может быть.

В Микротике вижу интересные настройки, но пока не убедился, что это - то самое, писать ничего конкретно не буду.

Ну что же, господа! Мне есть, чем отчитаться ))
Как и планировал, в пару дней уложился, что немного, если учесть через сколько всего пришлось прорываться.
По крайней мере, результат правдоподобный. Но чтобы проверить, надо собрать более сложную конфигурацию, пока я этого сделать не успел.

Поехали по порядку.
1. Да, PPTP протокол, как и все семейство PPP, не передает клиенту маршрутов по определению.
2. Однако, есть DHCP с его option 249 для Windows и 121 для других систем.
3. Клиенту не обязательно быть клиентом DHCP, чтобы получить маршруты из DHCP. Windows, подключившись к серверу по PPTP, вполне себе посылает запрос DHCPINFORM, надо только принять его и обработать.
4. На Микротике я не смог принять этот пакет, все работало только для клиентов DHCP. Но это устройство мне и не очень нужно.
5. А вот DFL вполне себе может ))

Итак, что делаем?
1. Создаем pptp интерфейс, убеждаемся, что все работает.
2. Создаем отдельный сервер DHCP на этом интерфейсе

3. На этом сервере делаем option 249.

На картинке значение видно не полностью. Для того, чтобы отправить трафик для 192.168.11.0/24 на 192.168.6.200, надо в это поле записать 24,192,168,11,192,168,6,200
4. Подключаюсь с XP, имею результат.

Видим, что строка для этой сети в таблице появилась. Правда, маршрут не на .200, а на .64 (это - тот адрес, который получил клиент при подключении). Я думаю, при правильно настроенной маршрутизации на DFL, все будет работать. Но для уверенности, конечно, надо бы туда воткнуть что-нибудь и проверить... не сейчас.

Возможны огрехи: я бился с этой фигней долго и мог что-то прописать, например, в настройки FW, без чего это не будет работать. Но это уже детали.