Настроил vpn server, настроил по мануалу проброс портов для rdp, зашёл один раз.
Начал делать по аналогии второе правило проброса на другой ip компа в сети, перестал работать первый настроенный rdp и новый тоже не пашет.
Потом опять работает первый настроенный IP, смотришь сразу второй - не пашет. Выйдешь, пытаешься зайти опять не работает. Помогите разобраться в чём дело.

первое правило правило IP:
1) Action: SAT
2)Service: rdp
3) sorce any all_nets
destination core wan ip

В закладке SAT ip локального компа.

второе правило IP:

1) Action: ALLOW
2)Service: rdp
3) sorce any all_nets
destination core wan ip

http://forum.dlink.ru/viewtopic.php?t=64076&start=1

Почитайте. Тут должны быть все ответы.

Избавляйтесь от any. И помните, что на N компов, доступных снаружи по RDP, должно быть проброшено N разных портов. Один из которых может (но не должен) быть стандартным, TCP 3389.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

С этой проблемой разобрался. Может подскажете по поводу dmz, просто есть сервак, хочу его воткнуть в dmz для безопасности. Как бы извратнуться что бы привключении его в порт dmz его (сервак) было видно из LAN и но не палить из WAN как то так чтоль. Вобщем задача прост ообезопасить сервак, максимально спрятать от чужих глаз что ли.
Сейчас он просто воткнут в LAN. Чёт поиск по dfl-210 dmz мало чего полезного выдаёт.

Вы хотите чтобы сервер имел тот же адрес, что и сейчас (из lannet) или можно вынести в другую подсеть? Какой трафик у вас будет ходить на сервер/с сервера? Не смущает, что максимальная скорость доступа к серверу снизится т.к. будет маршрутизируемой?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В идеале наверное в другую подсеть, рассмотрел бы оба варианта, их плюсы и основные отличия.

Насчёт доступа к серверу, будут на него заходить 4 человека, не всегда одновременно для работы в 1с, поэтому я не думаю что скорость будет критична.

Заметил ещё такую странность, на всех машинах в сети есть инет, кроме сервера

Основное отличие в отдельной подсети (классическая марщрутизация) или в единой (transparent mode). Для понимания и реализации проще первое - делайте по аналогии с LAN правила NAT (если надо), порт-маппинг (если надо) и Allow-правила для доступа LAN > DMZ.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Возникла новая проблема, появился человек с динамическим ip адресом на vist'e.
При попытке подключения по VPN выдаёт ошибку 619, для динамики нужны какие то свои особенные правила?

PPTP?

если да, то в pptp server Microsoft Point-to-Point Encryption (MPPE) оставить только крыжик RC4 128 bit

Да pptp, а можно поподробней про MPPE и где этот самый крыжик?

DFL-210 -> Interfaces -> PPTP/L2TP Servers -> открыть PPTP сервер

Закладка PPP Parameters

Поле Microsoft Point-to-Point Encryption (MPPE)

оставить галку только на RC4 128 bit


хотя может и со стороны клиента что-то не пускать...

у меня только

RC4 40 bit

RC4 56 bit

стоят галки и Stateful MPPE (less secure, use only for compatibility) гавлка не стоит

Вот оно и есть, что не стоит

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc