Доброго времени суток. Настроил VPN сервер на DFL-210 по мануалу с форума, клиент нормально соединяется, но компы сети не пингуются. В логах показывают
RULE Default_Rule GRE wan (IP клиента) ruleset_drop_packet
6000051_______________ (мойWAN IP)
Хотя два разрешающих правила созданы. Когда создаешь правило
pptp2 Allow any all-nets wan all-nets pptp-suite
выпадает ошибка 06000060, теперь пакеты принимаются, но роутер не занет что с ними делать. Помогите пожалуйста разобраться....

Подробнее о топологии.

1.Какой тип подключения на WAN.
2. Приведите конфигурацию.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

1)На WAN интерфейсе внешний IP из сети провайдера
2)Конфигурация VPN сервера

Создан IP адрес для pptp интерфейса
Address Book->ip_pools->ipool3(192.168.*.251) -ip из лан сети

Заведён юзер
Local User Databases->pptp->csk_vpn

pptp Интерфейс
Interfaces -> PPTP/L2TP Servers->pptp_csk_server
Inner IP address: lan_ip
Tunnel Protocol: PPTP
Outer Interface Filter: wan
Server IP: wan_ip
вкладка PPP Parameters:
IP Pool -> ipool3
вкладка Add Route:
“v”-- Always select ALL interfaces, including new ones

Правило аутентификации
User Authentication Rules
Name: pptp_rule
Agent: PPP
Authentication Source: local
Interface: pptp_csk_server
Originator IP: all-nets
Terminator IP: wan_ip
вкладка Authentication Options:
Local User DB-> pptpcsk

Правила
IP Rules->Remote_rules
1.Name: from_PPtP_clients
Action: Allow
Service: all_services
Schedule: None
Source interface: pptp_csk_server
Source network: all-nets(пробовал ipool3)
Destination interface: any(пробовал lan)
Destination network: all-nets(пробовал lan-net)

2.to_PPtP_clients
Action: Allow
Service: all_services
Schedule: None
Source interface: any(пробовал lan)
Source network: all-nets(пробовал lan-net)
Destination interface: pptp_csk_server
Destination network:all-nets(пробовал ipool3)

Приехал из отпуска, проблема осталась.

Добрый день. Имею проблему схожую с выше описанной, но с не большими отличиями:
1. использую DFL-800
2. VPN-cервер сконфигурирован по мануалам, связь из вне с обычных виндовых клиентов устанавливается на ура, но при этом некоторые из компьютеров находящиеся за DFL-800 не пингуются и соответственно не доступны, в то время как на другие есть доступ. Спустя некоторое (произвольное) время пропадаетсвязь с ранее доступными ПК, а те, которые не пинговались, становятся доступными. Всё это может продолжаться от 10 до 50 мин и потом ситуация меняется на противоположную и так по кругу (отваливающиеся и появляющиеся компьютеры каждый раз разные).....
в логах при пинге с клиента из вне, например, адреса 192.168.0.4 следующее:

Warning RULE
06000051 Default_Rule ICMP wan2 192.168.0.4 / 192.168.0.218 ruleset_drop_packet drop

где 192.168.0.218 - адрес, выдаваемый клиенту при подключении по VPN.

подскажите как с этим быть, соединение по VPN крайне необходимо.

Уберите правило pptp-suite. И убедитесь что у вас стоит галочка PPTP before rules.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

не видя вашу конфигурацию что либо сказать сложно. Обычно, ваша проблема возникает из-за фрагментации. Попробуйте уменьшить MTU на компьютере который ранее был недоступен до 1400.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Галочка PPTP before rules включена. Без правила с pptp-suite, как я писал выше, с клиента лан сетка не пингуется. Чуть позже залью скриншоты с конфигурацией

Вот скриншоты с настройками роутера
http://s44.radikal.ru/i103/0908/05/3591947a3f19.jpg
http://s57.radikal.ru/i157/0908/57/3198a893e67a.jpg
http://s42.radikal.ru/i096/0908/9f/2b8800445f82.jpg
http://i015.radikal.ru/0908/ea/09ea0e7ec351.jpg
http://s19.radikal.ru/i192/0908/00/3868180f3e84.jpg
http://i065.radikal.ru/0908/db/397d02b6ac19.jpg

Вот что отображается в логах
http://i052.radikal.ru/0908/84/df47ad69550b.jpg
http://i032.radikal.ru/0908/08/90810e056b58.jpg

у меня все настройки аналогичны Вашим, но вот в этом пункте различие и похоже именно тут порылась собака....

попробуйте так:

Static Client IP Address: None
Networks behind user: None
Metric for networks: (пусто)

P.S. Но проблема описаная мной выше так и не решилась. MTU тоже не спас.

2lexa14
Огромное спасибо, проблема действительно была в этом. После исправления всё заработало.

Эх... кто бы еще мне подмог