Доброе время суток.
На DFL-210 поднят VPN/PPTP-сервер.
Мобильный пользователь (3G-модем) подключается к Интернет,
DHCP-адрес.
Соответственно, при подключении по pptp человек начинает работать с внутренними ресурсами. Но одновременно надо бы и доступ в Интернет.
Каждый раз прописывать route -f route add... не вариант.
Как настроить DFL, чтобы он через себя клиента еще и в Интернет пускал?

_________________
Keep clear your mind...

Если у вас за РРТР только одна сеть, то в настройках соединения у клиента снимите галку добавления маршрута по умолчанию.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Извиняюсь, немного не ясно - где находится эта важная галка?

_________________
Keep clear your mind...

Имеется ввиду: "Использовать основной шлюз в удаленной сети"
Ведь так?

_________________
Keep clear your mind...

Да, она самая.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Кстати, в продолжение. Все таки есть вариант, когда за DFL "прячутся" несколько подсеток, а потому заветную галочку не убрать.

как быть в такой ситуации?

_________________
Keep clear your mind...

Убирайте галку и используйте команду "route". Кроме того, пользователю можно назначать принудительно один и тот же адрес и прописать через route одни и те же маршруты.

Еще одна вариация на ту же тему. Настроить канал IPsec между клиентом и DFL. Для этого можно воспользоваться софтом D-Link (DS-601, DS-605). Или, вероятно, можно сделать это вручную, без этого клиентского софта D-Link.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Есть пользователь. Он выходит в интернет (в другом городе) через 3G модем. Для него на DFL обеспечен доступ по pptp/vpn с назначением стат ip 192.168.1.100.
На модеме оператор выдает DHCP-адрес.
Задача такая: пользователь должен одновременно иметь доступ в Интернет (к доверенным ресурсам по https) и к двум опубликованным приложениям во внутренней сети и и т.п.
Сейчас все происходит так - пользователь подключается и вынужден колдовать с cmd прописывая маршруты.

Приходит мысль - может пусть человек подключается во внутреннюю сеть, получает доступ ко всем необходимым ресурсам, плюс пусть получает и интернет из внутренней сети. DFL вроде такое умеет?
Или как-то поколдовать в DFL с маршрутами... ?

_________________
Keep clear your mind...

Пускать через VPN во внешнюю сеть DFL естественно сможет, только зачем? Это только замедлит и без того не шибко шустрый коннект через 3G. Если подсеть для пула РРТР и адреса, к которым необходим доступ через VPN, разные (т.е. например клиент получает адрес из 192.168.1.0/24, а должен иметь доступ к 192.168.2.0/24), то без добавления маршрута не обойтись.

Наверное, ваш случай я рассматривал тут - viewtopic.php?t=92023&highlight= да? Я таки дописал тогда программу. Могу задокументировать и выложить.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Гм.. Вот как все складывается со стороны пакетиков и всей этой схемы. Речь фактически идет об удаленном мобильном пользователе.
Что происходит: пакетики бегут в интернет и из интернета, плюс пакетики в офисную сеть и из нее. Если обеспечить интернетом пользователя через офис - то ничего не изменится. Количество пакетиков останется прежним. Просто по другому пути они побегут.
Самое главное, при таком раскладе мы уходим от проблемы маршрутов на стороне пользователя. На оборудовании Cisco все это работает без проблем. Осталось выяснить как такая настройка производится в DFL (чтобы он "скармливал" пользователю адреса DNS и т.п.)

По поводу программы... Посмотрел - есть ряд готовых free и шаровары . Представляют собой менеджеры сетевых подключений, плюс позволяют подцеплять скрипты (т.е. элементарно .bat с маршрутами).
Вот к примеру статья по этому поводу в журнале:
http://www.compress.ru/article.aspx?id=19151&iid=889

_________________
Keep clear your mind...

Сюда же, в тему, добавлю. Существует способ работы с маршрутиками через *.bat файл. Вот пример, показывающий как поменять таблицу маршрутизации (при снятой галке "использовать основной шлюз в удаленной сети"):
------------------------------------------------------------------------------------
@echo off
setlocal

for /f "tokens=1 delims=:" %%i in ('ipconfig ^| findstr /n - PPP') do set n=%%i
for /f "tokens=2 delims=:" %%i in ('ipconfig ^| more +%n% ^| findstr IP-.*') do (
route add 0.0.0.0 mask 255.255.255.255%%i
goto:eof
)
------------------------------------------------------------------------------------
Решил выложить несколько этих полезных строк, потому как на форуме их не нашел.

_________________
Keep clear your mind...

"На оборудовании Cisco" вы наверное использовали SSL VPN? Его в DFL нет (к сожалению).
С другой стороны, с PPTP/L2TP проблемы с DNS/WINS не имеет, там вопрос только с роутингом, если он нужен дополнительный. А этого стандартные VPN сделать не позволяют.

Как вариант, я планировал написать свою тулзу, которая будет создавать RAS VPN подключение, потом поднимать его и вешать на него роутинг. Пункты 2-3 сделал, а на создание времени нет...

А за скриптик - thxvm.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А может вам подойдет такая вещь как CMAK (Connection Manager Administration Kit) от MS? Она есть в серверной линейке, либо доставить Admin Pack...

_________________
Keep clear your mind...