Здравствуйте! При поднятии на DFL-800 чистого L2TP сервера(внутринний айпи: 192.168.5.1) столкнулся с проблемой: Соединение проходит нормально и клиенты получают айпишник из сети 192.168.5.0/24, Но пакеты в основную сеть не ходят (основная сеть локалки 192.168.0.0/24). Правила стандартные,как в faq по pptp сервер.
Нужно добавить маршрут, если да то какой?
или нужно прикрутить к lan VLAN? Помогите пожалуйста

Надо
1) Allow правила l2tp_server > lan
2) Маршрут на клиенте до сети 0.0/24 через L2TP соединение или дефолт-роут на соединение (у вас скорее всего отключено). Попробуйте руками route add на клиенте после подключения, должно заработать.

Если у вас L2TP сервер только для доступа в LAN, то сделайте пул адресов из lannet (не забудьте его исключить из DHCP LAN) и включите proxy ARP как в FAQ по РРТР - http://dlink.ru/ru/faq/85/479.html

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за быстрый ответ.
На клиенте нет возможности прописать
route add -p 192.168.0.0 mask 255.255.255.0 192.168.5.1 (кстати правильно?)
Расскажите, пожалуйста, про второй вариант решения проблемы. Где ентот default_route ставиться?

С пулом из lannet и ARP всё работает, но хотелось бы разобраться.

На клиенте маршрут надо добавлять каждый раз после подключения, без -р, т.е. route add 192.168.0.0 mask 255.255.255.0 <полученный адрес>. Как вариант, это можно делать скриптом.

Дефолтный маршрут - галка "использовать удаленный шлюз" в параметрах TCP/IP РРТР подключения, но в этом случае интернет у клиента пропадет или пойдет через ваш DFL (это как настроите).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

к сожалению ничго не вышло по обоим способам. Вот правила, может в них что не так:


в журнале пишет default rule drop packet. причем с айпишника впн клиента пакеты посылаются и на какте-то левые адреса, и соответственно дропаются. При добавлении route add на клиенте и если пинговать машину в сети, то в логах пишет conn_open и через 5 сек conn_close, а на пингующей машине ""превышен интервал ожидания запроса. В чем причина, помогите...

А у пингуемой машины DFL - шлюз, надеюсь?

В ваших правилах - либо 1+2, либо 3, они равнозначны.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

да, DFL - шлюз и днс-сервер на всех машинах, а на самой DFL настроен dns-relay.
Я уже не знаю что делать, пробовал маску lannet расширять и правила разные придумывал...всё бестолку..

А на компьютерах нет антивируса (с файрволом), который извне запросы блокирует?
Это частая причина.
Как вариант, если вам не надо обратного доступа (LAN > PPTP), поменяйте правило Allow pptp_server > lan на NAT, а обратное уберите.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо. Заработало, причина в Каспере была...