есть 2 сети:

1) в первой стоит DFL-210 подключеный непосредственно к провайдеру, выступает в качестве pptp сервера
2) Во второй стоит такойже DFL-210, но он стоит за ADSL модемом, выступает в качестве pptp-клиента.

Хочу объеденить их чтобы у пользователей разных сетей был доступ к ресурсам противоположной сети.

Делаю всё по мануалу "Виртуальная частная сеть,
использующая туннели lan-to-lan по протоколу
PPTP (или L2TP)" для DFL-210

http://ftp.dlink.ru/pub/FireWall/_rus_% ... Format.pdf

pptp-клиент подключаеться к pptp-сервреу, но не могу достучаться до ресурсов с разных сетей. Более того с сети pptp-сервреа не могу достучаться до pptp-клиента. Или так и должно быть?

Вот статистика на клиенте:
Interface: fwB-pptp
IP Address: 192.168.1.55
Link Status: Tunnel established to 1.2.2.4, Session established
MAC Address: 00-00-00-00-00-00
Send Rate: 0 kbps
Receive Rate: 0 kbps

а вот на сервере
Interface: fwA-pptp
IP Address: 192.168.1.1
Link Status: Server listening on 1.2.3.4
MAC Address: 00-00-00-00-00-00
Send Rate: 0 kbps
Receive Rate: 0 kbps

Type : Server tunnel
Interface filter: wan
IP Pool : 192.168.1.55-.60
Tunnels : 1
Sessions : 1
Tunnel status : Listening


где 1.2.3.4 - это ИП-адрес на wan-интерфесе pptp-сервера

Меня очень смущает что MAC Address: 00-00-00-00-00-00 на обоих DFL у pptp-интерфеса, или так и должно быть?

Сам задал вопрос сам и отвечаю.
Как я и думал всё дело в правилах фаервола.

Переместил правила lan_to-fwA-pptp и lan_to_fwB-pptp на обоих устройствах выше правил lan_to_wan. Хотя в мануале ни слова об этом.

Всё заработало, только вот не знаю правильно это или нет?

Просто, во избежание таких ситуаций, не используйте в правилах интерфейс any. Он всегда с успехом заменяется на один или группу из нужных интерфейсов.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Ещё вопрос! Что лучьше я так и не смог разобраться
pptp l2tp или ipsec ?

Вроде как l2tp побезопасней pptp, но только вкупе с ipsec, так называемый l2tp over ipsec.
На этом устройстве что подразумеваеться под l2tp и ipsec?
Моё сознание говорит мне что l2tp это незащищёный тунель, а
ipsec - это как раз l2tp over ipsec, т.е. защищёный. или я не прав?

сейчас поднял тонель ipsec, покраней мере нигде в инете не нашел как на этом устройстве поднять l2tp over ipsec.

Самый защищенный туннель между двумя DFL-ями это IPsec.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

тоесть я всё правильно сделал, спасибо большое за ответы.