Есть две сети 192.168.203.0/24 и 192.168.204.0/24
Два DFL-210 организуют между сетями VPN по PPTP, но из одной сети в другую попасть не возможно.
Если конектиться через PPTP с WinXp, доступ есть только к сети в которую конектишься - в удаленную нет.
Возможно не хватает правил.
Надо:
1. полный доступ из сети 192.168.203.0/24 в 192.168.204.0/24 и обратно.
2. VPN клиентам при коннекте к 192.168.203.0/24 иметь доступ к 192.168.204.0/24.
3. VPN клиентам при коннекте к 192.168.204.0/24 иметь доступ к 192.168.203.0/24.

Помогите, pls

ipsec не хотите ?

_________________
если человек - идиот, то это надолго

IPsec, автоматом роутинг между сетями поднимает?

не подкинешь ссылку по настройке Ipsec?
заранее спасибо

см. фак

_________________
если человек - идиот, то это надолго

с Ipsec понятно, но что с PPTP проблемой
пока юзать ее приходится

Думаю, вам надо добавить маршруты на клиенте.

Но для верности покажите схему сети.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Сделано во внутренней сети провайдера

Офис А:

lannet: 192.168.203.0/24
lan_ip: 192.168.203.10
pptppool: 192.168.203.100-192.168.203.150
wan_ip: 192.168.0.5
wan_gw: 192.168.0.1
wan_dns1: 81.200.0.1
wan_dns2: 81.200.2.222

Офис Б:

lannet: 192.168.204.0/24
lan_ip: 192.168.204.10
pptppool: 192.168.204.100-192.168.204.150
wan_ip: 192.168.0.3
wan_gw: 192.168.0.1
wan_dns1: 81.200.0.1
wan_dns2: 81.200.2.222

На каждом настроен PPTP сервер и клиент которые стучаться друг в друга. VPN поднимается но пингов и доступа - нет

Инет на офисных компах за DFL есть, через DNS Relay. wan_ip всех сетей - пингуются, но удаленная сеть -нет

Покажите правила (Rules > IP rules), маршруты (Routing > Routing tables > main) и Status > Routes на обоих DFL.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вечером отпишусь, сейчас не на месте

Офис A:

Rules > IP rules
1 ping_fw Allow lan lannet core lan_ip ping-inbound

remote_site
1 fromPPtPclients Allow PPTP_server pptp_pool lan lannet all_tcpudpicmp
2 toPPtPclients Allow lan lannet PPTP_server pptp_pool all_tcpudpicmp

DNS_relay
1 SAT_DNS_Relay SAT lan lannet core lan_ip dns-all
2 Allow_DNS_Relay NAT lan lannet core lan_ip dns-all

Lan_to_Wan
1 drop_smb-all Drop lan lannet wan all-nets smb-all
2 allow_ping-outbound NAT lan lannet wan all-nets ping-outbound
3 allow_ftp-passthrough_av NAT lan lannet wan all-nets ftp-passthrough-av
4 allow_standard NAT lan lannet wan all-nets all_tcpudp

Routing > Routing tables > main
1 Маршрут wan wannet 100 No
2 Маршрут wan all-nets wan_gw 100 No
3 Маршрут dmz dmznet 100 No
4 Маршрут lan lannet 100 No
5 Маршрут centr_at centr_at_lan 90 No

Status > Routes
DA 192.168.203.100 PPTP_server 0
192.168.204.0/24 centr_at 90
192.168.0.0/24 wan 100
172.17.100.0/24 dmz 100
192.168.203.0/24 lan 100
0.0.0.0/0 wan шлюз 192.168.0.1 100

_____________________________________________________

Офис Б:

Rules > IP rules
1 ping_fw Allow lan lannet core lan_ip ping-inbound

remote_site
1 fromPPtPclients Allow PPTP_server pptp_pool lan lannet all_tcpudpicmp
2 toPPtPclients Allow lan lannet PPTP_server pptp_pool all_tcpudpicmp

DNS_relay
1 SAT_DNS_Relay SAT lan lannet core lan_ip dns-all
2 Allow_DNS_Relay NAT lan lannet core lan_ip dns-all

Lan_to_Wan
1 drop_smb-all Drop lan lannet wan all-nets smb-all
2 allow_ping-outbound NAT lan lannet wan all-nets ping-outbound
3 allow_ftp-passthrough_av NAT lan lannet wan all-nets ftp-passthrough-av
4 allow_standard NAT lan lannet wan all-nets all_tcpudp

Routing > Routing tables > main
1 Маршрут wan wannet 100 No
2 Маршрут wan all-nets wan_gw 100 No
3 Маршрут dmz dmznet 100 No
4 Маршрут lan lannet 100 No
5 Маршрут centr_de centr_de_lan 90 No

Status > Routes
DA 192.168.204.100 PPTP_server 0
192.168.203.0/24 centr_at 90
192.168.0.0/24 wan 100
172.17.100.0/24 dmz 100
192.168.204.0/24 lan 100
0.0.0.0/0 wan шлюз 192.168.0.1 100

В Офисе А опечаточка

Status > Routes
DA 192.168.203.100 PPTP_server 0
192.168.204.0/24 centr_de 90
192.168.0.0/24 wan 100
172.17.100.0/24 dmz 100
192.168.203.0/24 lan 100
0.0.0.0/0 wan шлюз 192.168.0.1 100

InterfaceAddresses

Офис А:

centr_de_dns1 0.0.0.0 Primary DNS server received from L2TP/PPTP client centr_de.
centr_de_dns2 0.0.0.0 Secondary DNS server received from L2TP/PPTP client centr_de.
centr_de_ip 0.0.0.0 IP address received from L2TP/PPTP client centr_de.
centr_de_lan 192.168.204.0/24
centr_de_wan 192.168.0.3
dmz_ip 172.17.100.254 IPAddress of interface dmz
dmznet 172.17.100.0/24 The network on interface dmz
lan_ip 192.168.203.10 IPAddress of interface lan
lannet 192.168.203.0/24 The network on interface lan
wan_dns-all wan_dns1, wan_dns2
wan_dns1 81.200.0.1 Primary DNS server for interface wan.
wan_dns2 81.200.2.222 Secondary DNS server for interface wan.
wan_gw 192.168.0.1 Default gateway for interface wan.
wan_ip 192.168.0.5 IPAddress of interface wan
wannet 192.168.0.0/24

Офис Б:

centr_at_dns1 0.0.0.0 Primary DNS server received from L2TP/PPTP client centr_at.
centr_at_dns2 0.0.0.0 Secondary DNS server received from L2TP/PPTP client centr_at.
centr_at_ip 0.0.0.0 IP address received from L2TP/PPTP client centr_at.
centr_at_lan 192.168.203.0/24
centr_at_wan 192.168.0.5
dmz_ip 172.17.100.254 IPAddress of interface dmz
dmznet 172.17.100.0/24 The network on interface dmz
lan_ip 192.168.204.10 IPAddress of interface lan
lannet 192.168.204.0/24 The network on interface lan
wan_dns-all wan_dns1, wan_dns2
wan_dns1 81.200.0.1 Primary DNS server for interface wan.
wan_dns2 81.200.2.222 Secondary DNS server for interface wan.
wan_gw 192.168.0.1 Default gateway for interface wan.
wan_ip 192.168.0.3 IPAddress of interface wan
wannet 192.168.0.0/24

dmz в счет не берем, пока никак не используется