Не надо забивать чужую тему. Создайте свою. Там вам и помогут.

Тем более соседи. Отпишусь туда.
Думаю, все дело в правилах доступа.

[quote="NerO_Padla"][/quote]

Не гарантируя правильности ответа, могу предположить:
Поскольку ДФЛ работает по принципу что не разрешено, то запрещено - попытайтесь настроить правила между этими двумя серверами - по логике так и должно rule`иться

_________________
-------------------------------------------------------
DFL-210, Zyxel Prestige 660HW-T1, Panasonic KX TDA-30

Мне не жалко. Но судя по частоте тем, возможно, следует создать отдельную подпапу на каждое устрой-во - так кажетсо даже луче буде.

_________________
-------------------------------------------------------
DFL-210, Zyxel Prestige 660HW-T1, Panasonic KX TDA-30

Видимо не внимательно читал правила форума . Раньше думал что темы с одним и темже смыслом это флуд
Но тему создал

Дык VPN клиенты с одного локального PPTP сервака тоже друг друга не пингуют ! добиться бы для начала этого....
Отвечать лучше сюда viewtopic.php?p=277639#277639

_________________
Не верь, Не бойся, Не проси

Полный атас! Моск конкретно плавитсо!
Ладно с вопросом о подключении к удаленной корпоративной сети - возможно требуются дополнительные настройки, которые запросил.
Но вот решил настроить PPTP сервер для удаленного подключения к сети: и не выходит!
Уже настолько разозлился, что отключил ВСЕ свои правила и интерфейсы, т.е. практически привел в девственное состояние файер, начал поднимать сервер с чистого листа как указано в "Как настроить PPTP-сервер для удаленных пользователей?". И оно не работает! Т.е.: в лучшем случае подключаюсь, получаю адрес, вроде все нормально, но не пингов ничего! Настроил пинговые правила - снова облом.

Снимаю галку - не коннектитсо совсем и пакеты дропаются, Ставлю назад дропается GRE, а с ним и все остальное!
Серей! Какова логика работы этого железа!? Почему описанные в ФАКах примеры настроек не срабатывают?

_________________
-------------------------------------------------------
DFL-210, Zyxel Prestige 660HW-T1, Panasonic KX TDA-30

Я PPTP настраивал по
ftp://ftp.dlink.ru/pub/FireWall/How%20to%20configure%20L2TP%20and%20PPTP%20servers%20for%20remote%20users%20in%20PPPoE.doc и не испытывал проблем.

Спасибо. YuriAM, попробую

_________________
-------------------------------------------------------
DFL-210, Zyxel Prestige 660HW-T1, Panasonic KX TDA-30

Посмотрел я данный файл - настройки правил 1в1 как и в указанном мной мануале.
Кста, первой запись в логах появляется вот эта:
2008-03-16
20:39:16 Info CONN
600002 Stock_Allow_All_Rule GRE core
wan 87.244.2.86
212.12.29.1
conn_close
close
conn=close connsrcid=0 conndestid=0 origsent=749 termsent=833

Появляется она только когда стоит галочка на PPTP Before Rules.

_________________
-------------------------------------------------------
DFL-210, Zyxel Prestige 660HW-T1, Panasonic KX TDA-30

Продолжу тему, которая кстати пересекается с viewtopic.php?t=53651 , поднятой NerO_Padla в части администрирования сети через ВПН:

Пробовал настраивать PPTP сервер по всем доступным мануалам - результат всегда один:
1. При установленной галке "PPTP аутентификация прежде правил" происходит подключение, аутентификация и предоставление удаленному юзеру адреса из pptp1_user_pool. После чего дропается GRE - лог:
2008-03-16
22:18:41 Notice PPTP
2700019
pptp_tunnel_up
iface=pptp_server1 remotegw=212.12.29.1

2008-03-16
22:18:44 Warning PPTP
2700012
pptp_session_up
callid=0 iface=pptp_server1 remotegw=212.12.29.1 user=test auth=None mppe=RC4-128 assigned_ip=192.168.1.31

2008-03-16
22:18:45 Warning RULE
6000051 Default_Access_Rule GRE wan
212.12.29.1
87.244.2.86
ruleset_drop_packet
drop
ipdatalen=12

2008-03-16
22:18:45 Notice PPTP
2700008
pptp_session_closed
iface=pptp_server1 remotegw=212.12.29.1 callid=0

2008-03-16
22:18:45 Info CONN
600002 Stock_Allow_All_Rule GRE core
wan 87.244.2.86
212.12.29.1
conn_close
close
conn=close connsrcid=0 conndestid=0 origsent=749 termsent=857

2. При отключенной галке подключения не происходит, поскольку дропаются все пакеты таким образом:
2008-03-16
22:14:47 Warning RULE
6000051 Default_Rule TCP wan
212.12.29.1
87.244.2.86 22125
1723 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1

соответствующие правила как только не настраивал, экспериментировал и с сервисами и с действиями (Action) - бесполезно.
Укладывал правила и в подпапку и в корень раздела правила.
Так же объединял интерфейсы lan и pptp1 и их сети (хотя оба они находятся в одной сети lan, но разделил их на LanUser и pptp1_user_pool)

Может кто еще чего умного подскажет? Думаю что многие оказывались в этой же ситуации - интересно как они ее решили

_________________
-------------------------------------------------------
DFL-210, Zyxel Prestige 660HW-T1, Panasonic KX TDA-30

Вероятно проблема в вашем pptp_pool он никгде не описан, поэтому подобное и происходит, пришлите ваш конфиг я посмотрю.