Прошу помоч разобраться с настройкой подключения
Задача подключение ВПН клиента из сети интернет к локальной сети подключенной к файрволу DFL-200
1 Можно ли подключиться по ВПН используя стандартные средства WinXP?
2 Если возможно то какие настройки необходимо провести.

Пробовал создание VPN тунеля с различными настройками подключения .. авторизация включена внутрення но соединение не устанавливается.

Подскажите пожалуйста что и как настроить чтоб можно было подключаться к локальной сети предприятия с домашнего компьютера через интернет (может быть суть задачи так выглядит проще:) )

Можно настроить разные типы VPN. Первое и самое простое -- настроить сервер PPTP. Следующий вариант -- IPSec.

_________________
С уважением -- Александр Шебаронин.

Если не затруднит опишите пожалуйста подробнее что вы имели ввиду. На какой стороне мне настраивать сервер .. на клиентской чтоли . мне ж это не нужно.
А в самой железяке я все настроил вроде но содинение не устанавливается
прешаред кей установлен
логин пасс тоже
аутентификация пользователей разрешена.
впн тунель при попытке соединиться организуется и просматривается в логах как открытый.
DHCP так же включен для локальной сети
но пользователю не удается завершить соединение.

Если нетрудно опишите пошагам что и как сделать в железяке чтоб можно было зацепиться с внешнего айпи на внешний и попасть в рабочую сеть.
IP клиента 80.244.40.* IP fw dfl-200 80.244.41.* Lan 192.168.100.0/24


[2005-05-12 10:45:10] <4>EFW: IPSEC: prio=3 Can not get QM policy for ipv4(udp:1701,[0..3]=80.244.41.89) <-> ipv4(udp:1701,[0..3]=80.244.40.152)

[2005-05-12 10:45:10] <6>EFW: IPSEC: prio=1 Phase-1 [responder] between ipv4(udp:500,[0..3]=80.244.41.89) and ipv4(any:0,[0..3]=80.244.40.152 done.

[2005-05-12 10:45:09] <5>EFW: CONN: rule=IPsecBeforeRules conn=open connipproto=UDP connrecvif=WAN connsrcip=80.244.40.152 connsrcport=500 conndestif=core conndestip=80.244.41.89 conndestport=500

IPSec VPN between client and an internal network
In the following example users can connect to the main office internal network from anywhere on the Internet. Communication between the client and the internal network takes place in an encrypted VPN tunnel that connects the DFL-200 and the roaming users across the Internet.
The example shows a VPN between a roaming VPN client and the internal network, but you can also create a VPN tunnel that uses the DMZ network. The networks at the ends of the VPN tunnel are selected when you configure the VPN policy.

Creating a Roaming Users Tunnel
Follow these steps to add a roaming users tunnel.
Step 1. Go to Firewall and VPN and choose Add new.
Step 2. Enter a Name for the new tunnel in the name field. The name can contain numbers (0-9) and upper and lower case letters (A-Z, a-z), and the special characters - and _. No other special characters and spaces are allowed.
Step 3. Specify your local network, or your side of the tunnel, for example 192.168.1.0/255.255.255.0, in the Local Net field. This is the network your roaming VPN clients should be allowed to connect to.
Step 4. Choose authentication type, either PSK (Pre-shared Key) or Certificate-based. If you choose PSK make sure the clients use exactly the same PSK.
Step 5. As Tunnel Type choose Roaming User.

Click the Apply button below to apply the change or click Cancel to discard changes.

Поясните пожалуйста Шаг3 .. я должен указать адрес локальной сети предприятия или IP адрес сети интернет из которой я осуществляю запрос на соединение. (В любом случае не работает)
Что из 5 шагов настройки я могу сделать не так или чего нет документации чтоб мне настроиться?

ftp://ftp.dlink.ru/pub/FireWall/VPN%20Q ... ls_RUS.pdf

очень полезный, подробный и нраглядный документ на русском языке по настройке ВСЕХ доступных на устройствах типов VPN.

_________________
С уважением, Карагезов Владислав

Спасибо за мануал.
Но возникает очередная проблема .. соединение устанавливается но сеть не видна в сетевом окружении хотя все компьютеры пингуются нормально.
И еще вопрос можно ли настроить соединение так чтоб при его использовании быль доступ ко всем ресурсам сети в том числе к корпоративному шлюзу интернет. Поскольку бызовые настройки дают возможность видеть сеть к которой осуществляется подключение но запросы через него к ресурсам интернета блокируются файрволом.
Или может быть подскажете еще какой то мануал желательно на русском языке по настройке правил файрвола. Я в устройстве не смог найти меню разрешения отправки пакетов из тунеля VPN за пределы файрвола через WAN.