Здравствуйте!
Используя статью http://www.dlink.ru/ru/faq/85/479.html настроил свой dfl. Попытался подключиться удаленно, соединение прошло удачно, но с удаленного соединения я не могу попасть в сеть находящуюся за dfl и пингуется только сам dfl. Предполагаю что нужно добавить определенные правила и маршруты, но не пойму какие. Задача стоит в следующем: удаленному клиенту нужно попасть на удаленный рабочий стол компьютера находящегося в сети ну и соответственно пинговать его.

На DFL надо создать разрешающие правила, если маршруты на удаленную сеть уже есть.

На клиенте после установления соединения надо прописывать доп. маршрут.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Клиент - компьютер с windows xp
На dfl-800 маршрут создается автоматически при подключении удаленного клиента! как это исправить не нашел!
Созданы следующие правила!
1 fromPPtPclients Allow pptp_server pptp_ippool lan lannet all_tcpudp
2 toPPtPclients Allow lan lannet pptp_server pptp_ippool all_tcpudp


что нужно исправить не пойму

схема сети у вас есть? если нет, опишите подробно

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

При подключении клиент получает такие настройки
IP 10.10.10.201
Mask 255.255.255.255
Gate 10.10.10.201
С такими параметрами НИКУДА не попасть
Локальный адрес длинка 10.10.10.12, я так понимаю шлюзом должен быть он. а маска 255.255.255.0
как исправить их? Нашел на форуме что нужно поставить галку удаленного шлюза, но где ее поставить не могу найти

Если вы выставите эту галку, то весь инет трафик пойдет через VPN соединение. Вам это и надо? По умолчанию эта галка и так стоит.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

это не то!
структура сети такова:
к dfl-800 подключены два внешних интерфейса wan1 (статика) wan2(pppoe).
к порту lan подключен напрямую сервер, который раздает сетку всем остальным
адрес lan порта 10.10.10.12
адреса сервера 10.10.10.10 и 192.168.0.1

при удаленном подключении к dfl пингуется только сама dfl 10.10.10.12
а к серверу пинга нету. Мне нужно подключиться к серверу.
в дальнейшем хотелось бы сделать чтобы удаленный пользователь мог лазить в сети 192.168....