Такая загогулина, вшнешний впн(pptp) сервер. Все работает, кроме соеденений с локальных машин.
Локальные машины соеденяются с внешним(удаленная сеть) впн сервером, но одновеременно только одна машина может соединиться. Остальные не пускает, пока соеденение не разорвать. Перечитал faq и форум не нашел ни чего подобного. Что может быть? До этого стоял девайс намного проще, помогите победить.

какая версия прошивки?

поставьте 2.26

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да действительно прошивка, ура заработало!!!
Огромное спасибо!

Нет с утра таже проблемма. 2-3 машины заходят, затем по очереди начинает обрывать связь.

покажите ip rules

_________________
если человек - идиот, то это надолго

# Имя Действие Интерфейс источника Интерфейс источника Интерфейс назначения Сеть назначения Сервис
1 drop_smb-all Drop lan lannet wan1 all-nets smb-all
2 vpn_l2tp NAT lan lannet wan1 all-nets l2tp-raw
3 vpn_pptp NAT lan lannet wan1 all-nets pptp-suite
4 allow_ping-outbound NAT lan lannet wan1 all-nets ping-outbound
5 allow_ftp-passthrough_av NAT lan lannet wan1 all-nets ftp-passthrough-av
6 web_av NAT lan lannet wan1 all-nets http-all
7 allow_standard NAT lan lannet wan1 all-nets all_tcpudp

Понятно, что так проблемы не решаются. Но если попробовать поднять VPN с DFL, настроить маршрутизхацию, и все потенцтальные клиенты просто будут ходить в нужную сеть?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Готов дать удаленный доступ и оплатить интелектуальный труд. Любым удобным способом. Упарился я с аппаратом.

Просто поднимаете pptp-сессию с DFL на удаленный VPN сервер, указав в свойсвах соединения удаленную сеть. так маршрут до нее создастся автоматически. потом разрешаете всем или только нужным клиентам доступ к ней через NAT.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Либо - предложение YuriAM (вполне такой вариант для решения, в принципе).

Либо - попробуйте в allow_standart использовать all_services и отключить правила для PPTP/L2TP.

---

edit: Пришла мысль - а ваш РРТР сервер вообще нормально отрабатывает то, что на него делается много подключений с одного IP адреса (из-за NAT)?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

внешний впн-сервер принимает по l2tp ?

_________________
если человек - идиот, то это надолго