Добрый день! Подскажите как сделать чтобы пользователи локальной сети ходили в интернет через впн.

Вы не привели никаких данных о топологии сети и т.п. Так вам невозможно помочь.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

имеется один провайдер(wan1) с белым IP, lan порт воткнут в коммутатор а в него ссответственно пользователи. Локальная сеть 172.16.0.0/24. необходимо чтобы локальные пользователи могли использовать интернет только после авторизации на pptp сервере. Адресация на pptp 10.10.10.0/24.
как я понимаю надо оздать интерфейс с адресом 10.10.10.1 который будет шлюзом для клиентов. создать пул адресов 10.10.10.10-10.10.10.100 которые будут выдаваться клиентам. создать базу с пользователями. создать pptp сервер указав inner IP Address "10.10.10.1", outer interface filter "lannet", server IP "lan_ip"?
создать UserAuthRule с Originator IP "all-nets", Terminator IP "lan_ip"?
Что нужно еще и что делаю не так?

Все вполне правильно, только вам надо NAT правила LAN->WAN изменить на PPTP->WAN, а также (это будет правильнее) originator - lannet.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

danilovav
Благодарю! настроил все работает.

Возник ещё один вопрос:
возможно ли некоторым пользователям обрезать скорость работы в интернет, т.е. имеем канал 1мбит/сек. надо создать группу с максимальной скоростью на группу 512 кбит/сек?

Да, можно на основе pipes (в FAQ есть пример). А пользователям задайте статические адреса в параметрах пользователя.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc