Есть DFL210, все работает, через нат, есть pptp соедиение, в принципе какую-то одну сеть я заварачиваю на прямую туда и все работает, но как завернуть туда весь дефолт?
сетка в лане имеет реальные ip.
то есть как я не крутился у меня не выходит настроить роутинг нормально, я бы даже сказал, что все мои правила из моей таблицы роутинга работать не хотят.

Что я делаю не так? Подскажите пожалуйста!

1. Меняете у WAN сеть с all-nets на wannet (пишется на основе вашей маски подсети)
2. Снимаете галку "Add default route if gateway is specified" на WAN интерфейсе, оставляете только маршрут на сеть wannet
3. В РРТР подключении указываете галку "Automatically add a route for this interface using the given remote network"

А вообще, для точности, неплохо бы видеть все адреса, какие у вас есть для настроек.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

1,2,3 я все это делал, впн серер не в ване сидит, не понятно как для него прописать роутинг, сносил все, и как я только не писал рулесы и роутинги железка не хочет видеть его, тупо команда пинг с железки говорит no route to host

Максимально опишите вашу сетевую конфигурацию.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

wan 192.168.0.0/22
lan 78.110.49.128/28
vpn_remote 78.110.48.2
vpn_ip 78.110.48.18 ( ну это тот который vpn сервер выдает)

вот и все

LAN-адрес белый? Это у вас интерфейсы наоборот чтоли включены?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

- звучит как-то грустно.

а что за vpn-сервер?
Раскладка по ip это хорошо, но, действительно, ощущение что все повернуто с ног на голову...

_________________
Keep clear your mind...

Месный провайдер дает все за натом, мне это не приемлемо, отрезали от сети 78.110.48/20 кусочек сети, и пробрасываю через vpn, точнее хотелось бы пробрасывать, я конечно научился прописывать хитрые роутинги вместе с правилами роутинга, то есть на нужные сети я работаю с реальными IP, но хотелось бы всем дефолтом ходить в сеть со своих ип.

А чего грустного?

Впн сервер обычная циска 7206 Там все нормально

гм... если все так интересно с роутами, с нат-ом и т.п.
почему тогда DFL-210, а не маршрутизатор какой-нибудь?
В таком режиме DFL загибать неинтересно, у него же мозги совсем для другого предназначены.

_________________
Keep clear your mind...

По факту DFL все равно, что и с какой стороны находится. Он как раз полноценный маршрутизатор 3 уровня.

Автор, ваши потребности понятны. Приведите все ваши настройки интерфейсов, маршрутов и правил.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

настройки интерфейсов я выше показывал
wan_gw 192.168.0.200
как прописать роут для 78.110.48.2 через 192.168.0.200, чтобы железка могла поднять тунель?
ну какой роут писать понятно, только какие я не крутил правила для роутов писать, я так и не получил результата.

Гхм... Маршрут прописывается в маршрутах. If WAN, Net 78.110.48.2, GW 192.168.0.200. А на стороне LAN у вас как lannet указан (и какой он фактически)?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

на lan навешан ip 78.110.49.129

я такой маршрут писал, как результат даже ping с железки говорит no route to host ну и тунель не поднимается.
вот и озодачился я суда вопрос запостить.

Раз у вас такая не типовая схема, нарисуйте подробную схему со всему участвующими устройствами, сетями, каналами, адресами интерфейсов и всем прочим. Опишите, что к чему и почему. Не мучайте себя и других.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.