здравствуйте, имеется DFL 800 на нем через wan1 настроен pptp сервер, который смотрит в lan, всё прекрасно работает, появилась необходимость поднять ещё один pptp сервер, который будет смотреть в dmz, соответственно создал всё по образу и подобию первого, только через wan2, а он не работает при подключении пишет ошибка 800 и всё тут
везде где мог уже полазил, ни чего не приходит в голову... подскажите пожалуйста.. у меня люди работать не могут...

Приведите, что и как у вас настроено - серверы, правила авторизации, правила трафика. Пулы, надеюсь, у вас разные? Если вам надо точно такой же РРТР сервер как на lan - то может просто интерфейс lan везде поменять на группу lan+dmz?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

на wan1 прописан ip 1.2.3.1 локальная сеть 192.168.0.0/24, создан pptp/l2pt сервер, создан пул для локальной сети через 0, созданы правила, которые перенаправляют с pptp на lan, созданы пользователи, vpn сервер работает на ура!

у меня есть ещё один ip 1.2.3.2
мне нужно что бы люди которые подключаются по VPN имели доступ только к DMZ зоне, там у меня сеть 192.168.55.0/24, т.е. эта сеть подключенна к порту dmz

я создаю ещё один vpn сервер, включаю порт wan2 прописываю туда ip 1.2.3.2, создаю ip pool для подсети 192.168.55.0/24 создаю группу пользователей, создаю правила, что люди будут ходить в dmz зону из этого vpn сервера, в общем всё тоже самое что и у первого pptp сервера, но только вот когда из вне пытаюсь подключится он почему то до ip 1.2.3.2 не может постучатся, пишет ошибка 800, типо сервер не доступен, тут же меняю на 1.2.3.1 в секунду дозванивается и идёт процесс авторизации.

в логах нарыл вот что:
2009-10-31
15:24:17 Warning ARP
00300049 Default_Access_Rule wan2
91.*.*.195

invalid_arp_sender_ip_address
drop
rev=1 hwsender=00-1f-c6-c4-75-ed hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-1f-c6-c4-75-ed
это при попытке подключится к 1.2.3.2

Если через wan2 тоже выход на all-nets, а не на определенную сеть, то вам надо настроить PBR.

У вас WAN2 хотя бы пингуется снаружи?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

нет, через wan2 мне нужен доступ только в dmz.
пинги снаружи не идут, но тот который работает, он тоже не пингуется, там надо же правила создавать для того что бы он пинговался.. через утилиту пингования которая в dfl 800 пинги идут и на 1.2.3.1 и на 1.2.3.2.

что такое pbr?

Вы не поняли. WAN2 тоже имеет выход в инет, как и WAN1? Или в ограниченную сеть, например сеть провайдера?



http://www.dlink.ru/ru/faq/85/576.html

viewtopic.php?t=65359&start=14

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

мне от провайдера приходит шнурок, у меня 5 айпишников прямых, я этот шнурок в свитч, из него в wan1 и в wan2 ну и в прокси третий.

Это странно. Какой выигрыш от такого решения?

Я бы посадил все 5 адресов на один интерфейс.

В любом случае, PBR необходима.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Слушай тёска, а как мне все на один интерфейс посадить? с помощью этого самого PBR?

Нет. Для это ARP нужен.

http://www.dlink.ru/ru/faq/85/481.html

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

спасибо! буду разбираться..