Подключаюсь из дома (PC1) к VPN сети, вижу PC2-5? не вижу DFL-260E, в логе на DFL ошибка Default_Access_Rule ID 300049

DFL-260E - 192.168.0.1/22
PC1 - 10.20.20.2/24
PC2-5 -192.168.1.1-4
VPN&Firewall 10.20.20.1/24 & 192.168.0.2

PC1 Tracert 192.168.0.1
1. 1мс 1мс 2мс 10.20.20.1
2. * * * Превышен интервал ожидания для запроса

PC1 Tracert 192.168.1.1
1. 1мс 1мс 2мс 10.20.20.1
2. 2мс 1мс 1мс pc2.test.local [192.168.1.1]

PC2 Tracert 192.168.0.1
1. 1мс 1мс 2мс 192.168.0.1

Вопрос как сделать так что бы VPN PC видел маршрутизатор DFL.

Добавил второй Local IP 10.20.20.200 на DFL260E.

PC1 Tracert 192.168.0.1
1. 1мс 1мс 2мс 10.20.20.1
2. * * * Превышен интервал ожидания для запроса
Ошибка на DFL "ID-6000051 Default Rule Event-ruleset_drop_packet "

PC1 Tracert 192.168.1.1
1. 1мс 1мс 2мс 10.20.20.1
2. 2мс 1мс 1мс pc2.test.local [192.168.1.1]

,но если в локальной сети поставить PC c IP 10.20.20.201 то пинг на 10.20.20.200 (DFL) работает.

route print >c:route.txt
в студию

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

PC1 route print
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрик
0.0.0.0 0.0.0.0 86.57.136.113 86.57.136.122 261
10.30.254.0 255.255.255.0 10.20.20.1 10.20.20.2 20
10.102.1.81 255.255.255.255 10.20.20.1 10.20.20.2 20
10.102.1.81 255.255.255.255 192.168.0.1 10.20.20.2 21
10.20.20.0 255.255.255.0 On-link 10.20.20.2 276
10.20.20.2 255.255.255.255 On-link 10.20.20.2 276
10.20.20.255 255.255.255.255 On-link 10.20.20.2 276
86.57.136.112 255.255.255.240 On-link 86.57.136.122 261
86.57.136.122 255.255.255.255 On-link 86.57.136.122 261
86.57.136.127 255.255.255.255 On-link 86.57.136.122 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.0.0 255.255.0.0 10.20.20.1 10.20.20.2 20
172.21.96.100 255.255.255.255 10.20.20.1 10.20.20.2 20
192.168.0.0 255.255.252.0 10.20.20.1 10.20.20.2 20
192.168.100.0 255.255.255.0 10.20.20.1 10.20.20.2 20
192.168.125.0 255.255.255.0 10.20.20.1 10.20.20.2 20
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 86.57.136.122 261
224.0.0.0 240.0.0.0 On-link 10.20.20.2 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 86.57.136.122 261
255.255.255.255 255.255.255.255 On-link 10.20.20.2 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.0.2 По умолчанию
0.0.0.0 0.0.0.0 86.57.136.113 По умолчанию

удалите маршрут
192.168.0.0 255.255.252.0 10.20.20.1 10.20.20.2 20

и вместо него используйте номер интерфейса PPTP .
ну а для начала я бы галочку оставил в настройках PPTP . та которая про шлюз в удаленной сети
и попробовал бы с ней

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

хм.... оно и так трафик гонит через нужный интерфейс, и в шлюз сети (10.20.20.1), компы то через него видно, не видно только маршрутизатор. ну ладно передал, проверил по вашему, всё осталось точно так же... ничего не изменилось

ошибки на DFL всё те же


2.35.13. ruleset_drop_packet (ID: 06000051)
Уровень важности по умолчанию ПРЕДУПРЕЖДЕНИЕ
Сообщение, регистрируемое в Журнале
Packet rejected by rule-set. Dropping
Поясняющая информация Набор правил настроен на отбрасывание данного пакета.
Действие шлюза drop (отбросить)
Рекомендуемое действие Если это не является предполагаемым поведением, изменить набор правил.
dlink.ru(c)

Я так понимаю пакет отбрасывается потому что не принадлежит диапазону локальной сети, как же сделать так что бы он ему принадлежал ?

а правилами то разрешон траффик от VPN юзеров , в вашу сеть 10,20,20,0\24

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

10,20,20,0/24 это сеть только пользователей VPN трафик в локальную сеть через файрвол на 192.168.0.0/22 разрешен.

ну и показывайте , точно разрешено ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

firewall

это в каком разделе DFL ?!?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

это настройки Firewall & VPN разрешающее ходить vpn-user'sам в сеть 192.168.0.0/24 =)

IP Rule & AddressesBook от DFL в первом посте
а если изменить IP Rule на см.рис. iprule то см.рис. Log

где ВЫ увидили VPN ИНТЕРФЕЙС ?!?!?!

и вообще кто VPN SERVER ?!?!?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

впн на виртуалке

Ну вот теперь я думаю всё понятно будет ))
VPN Client ходят через шлюз на одном из VirtualServer в Local Ethernet и наоборот так же, с этим всё замечательно.
LocalEthernet клиенты замечательно видят DFL, а вот VPN Client его не видят, логи с DFL я прилагал в предыдущих постах.

подводим итог
у вас VPN на виртуалке внутри сети
этот сервер выдает адреса 10,20,20,0\24
и уже этот сервер от имени IP ломится куда то по сети ?! я правильно вас понимаю ?!

тогда в правилах используйте ForwardFast действия .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку