какова вся внутренняя сеть провайдера и адрес его VPN сервера?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

VPN сервер является также dns1=192.168.100.5


Внутренняя сеть как мне говорили 192.168.0.0-192.168.255.255

где-то так.

_________________
2xDES-3028, DFL-800

Тогда должно быть:
wan1_ip = 192.168.90.90
wan1net = 192.168.90.0/24
wan1_gw =192.168.90.1

Прописать в main маршрут
Route wan1 Provider_net wan1_gw 100
где Provider_net = 192.168.0.0/16

основной маршрут 0.0.0.0/0 (all-nets) должен быть только через VPN клиента

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

ОГРОМНОЕ СПАСИБО! Заработало,но я что-то не понимаю,зачем ставить маску 192.168.90.0/24 если по идее она входит в 192.168.0.0/16 ?

_________________
2xDES-3028, DFL-800

Если не понимаете, попробуйте без нее.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Ну без нее не работает

Ушел проводить ликбез по маршрутизации...

_________________
2xDES-3028, DFL-800

Добрый день.
Прошу помочь, подсказать в настройке VPN клинета и маршрутизации на DFL-800.

Есть локальная сеть с выходом в инет - все работает. Все гуд.
сторонняя организация предоставила доступ до их сервера по VPN-PPTP
Подключение на DFL-800 организовал - с него пинги на сервер сторонней организации есть.
А вот доступа из локалки НЕТ.

А правила прописали из локалки туда?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

вроде как Да.
Но может и накосячил в них.

Вход - allow - удаленный узел - удаленная сеть - LAN - LANnet - все сервисы
Исход - allow - LAN - LANnet - удаленный узел - удаленная сеть - все сервисы

А на той стороне антивирусы, брандмауэры, файеры об этом в курсе?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

allow - pptp-интерфейс - удаленная сеть - LAN - LANnet - все сервисы
allow - LAN - LANnet - pptp-интерфейс - удаленная сеть - все сервисы

И маршрут то есть на эту удалёнуую сеть в status-routes? покажите, кстати, status-routes

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

255.255.255.252/30 wan1 90
192.168.100.0/24 pptp-интерфейс 90
192.168.120.0/24 wan2 100
192.168.2.0/24 lan 100
0.0.0.0/0 wan1 WAN_IP 100

192.168.100.0/24 - сеть, доступная по pptp?

wan1_net (255.255.255.252/30) у вас неверная. Это мало на что влияет, но лучше поправить.

кстати, если сделать
NAT - LAN - LANnet - pptp-интерфейс - удаленная сеть - все сервисы,
то, думаю, заработает

А вообще, не надо писать в чужой теме, организуйте свою

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

192.168.100.0/24 - сеть, доступная по pptp - ДА
wan1_net (255.255.255.252/30) у вас неверная. Это мало на что влияет, но лучше поправить.
Очень странно инфа от прова...

кстати, если сделать
NAT - LAN - LANnet - pptp-интерфейс - удаленная сеть - все сервисы, - Не заработало.

Что касается темы.. По-моему она самая правильная. - Настройка клиента.

Хорошо. У нас "свободная страна". Но и я могу умыть руки.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.