Всем привет.
Помогите реализовать вот такую схему (см. картинку).
DFL-210_1 - 192.168.1.1
DFL-210_2 - 192.168.5.1


У меня получилось связать и настроить связь между DFL-210_1 (публичный IP) и DI-524 (публичный IP). Настроил следующим образом порт DMZ на DFL-210_1 подключил к DI-524, в настройках порта поставил получение IP по DHCP. Прописал правила, настройки маршрутов, все работает. Настроил PPTP сервер на DFL-210_1 и настроил VPN на ноуте, проверил, всё работает.

Сейчас стоит задача настроить подключение к DFL-210_1 по VPN pptp на железке DFL-210_2. DFL-210_2 подключен WAN портом (настройки выдаются по DHCP) к точке доступа Тренднет (включён NAT) в LAN порт, на DFL-210_2 настроил PPTP клиента, соединение устанавливается. Не могу разобраться с правилами и маршрутами.
Помогите, плз!!!

А что именно должно быть доступно по туннелю с DFL-210_2 ? Подсеть 192.168.1.1, 192.168.0.0 или что другое? Какие правила lan --> () уже есть на DFL-210_2 ?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Да, по туннелю должны быть доступны 2 сети 192.168.1.1 и 192.168.0.0, при этом получается, что сеть 192.168.0.0 должна быть доступна через DFL-210_1. Он тут выступит в роли маршрутизатора. Самое главное, по туннелю должен ходить VoIP (H.323) трафик. АТС расположена в сети 192.168.0.0.

Тогда примерно так на DFL-210_2:

Маршруты:
route vpn_cli 192.168.1.0/24 100
route vpn_cli 192.168.0.0/24 100

Правила:
Allow lan/lannet ->vpn_cli/192.168.1.0/24 all_services
Allow lan/lannet ->vpn_cli/192.168.0.0/24 all_services
Allow vpn_cli/192.168.1.0/24 -> lan/lannet all_services
Allow vpn_cli/192.168.0.0/24 -> lan/lannet all_services

где vpn_cli - интерфейс VPN клиента в сторону DFL-210_1.

DFL-210_1:
В настройках логина, с которым авторизуется DFL-210_2:
Networks behind user: 192.168.5.0/24
Metric for networks: 100

Правила:
Allow pptp_serv/192.168.5.0/24 -> lan/lannet all_services
Allow pptp_serv/192.168.5.0/24 -> dmz/dmznet all_services
Allow lan/lannet -> pptp_serv/192.168.5.0/24 all_services
Allow dmz/dmznet -> pptp_serv/192.168.5.0/24 all_services

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)