Коллеги, ткните в правильном направлении, плз. Не получается настроить сабж. Если в правилах авторизации выбирать PPP, все работает отменно. Нужно это сделать на https, накрайняк на http. Подозреваю, что надо как-то хитро правила прописать, но как именно, не понимаю. Уже все перепробовал, и делал по аналогии с факом (где авторизация пользователей локалки для выхода в интернет), но ничего не получается.

Что вы хотите получить в итоге?
РРР авторизация - для РРТР сервера
HTTP авторизация - для РРТР работать не будет, она нужна для авторизации на выход в интернет на основе IP адресов

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Обидно. Это в итоге и хотел получить, чтобы удаленные пользователи попадали в локальную сеть предприятия через айписек или ssl-vpn с авторизацией через веб-интерфейс. Это, конечно, очень большое неудобство. Особенно для тех юзеров, что из дома в инет по pptp ходят, например.

Погодите, что тут не совсем корректно расписано. Требуется, чтобы юзер подключился по PPTP, получил IP-адрес от сервера на DFL, а далее запускал IE и проходил авторизацию, после чего получал возможность пользоваться внутренними ресурсами? Подробнее, по шагам распишите, что требуется.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Рассказываю.

Есть, например, 10 юзеров с ноутбуками, которые 50% проводят вне офиса. Самый частый их инструмент - аутлук. Для доступа к корпоративной сети им нужно соединение либо по айписеку, либо через ssl-vpn. (Вопросы доступа к эксчейнджу через Outlook Anywhere или OWA мы щас не обсуждаем).

Что хочется:

чтобы туннелирование устанавливалось следующим образом: сотрудник вне офиса заходит через любого провайдера на интернет-страничку с вебформой дфла, авторизуется на ней, после чего между его ноутом поднимается впн-туннель.

Но такое механизм не реализован в самой винде. Тем более нет смысла реализовывать подобное в DFL.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

В винде — да, но это реализовано в цисках, в sonicwall, в Fortigate. Потому и обидно, что в дфлах этого нет.

А что бы изменилось, если бы подобное было реализовано в DFL? Сотрудники-то не с цисками удаленно сидят, а с ноутами.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Ну, сотруднику не нужно было бы создавать вручную соедение pptp в винде. Или, к примеру, дома у человека инет через pptp (а-ля Корбина), как у него туннель заработает?

А кто за него это сделал бы? Вы на пальцах объясните. Вот ноут, вот винда, вот броузер. Я авторизовался на сайте. Дальше что происходит в моем компьютере? Кто запустит VPN подключение?

Элементарно. У меня и многих людей все работает. Да хоть три туннеля один в другом. В чем сложности-то?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

То, что хочет топикстартер, называется SSL VPN. Его DFL не может и не сможет никогда.

Силами DFL для удаленных пользователей можно организовать только РРТР, L2TP over IPsec или IPsec туннели. Первые два - средствами Windows (логин/пароль/PSK вводить в соответствующие параметры подключения), третий с использованием дополнительного клиента.

Для SSL VPN можно использовать, например, программу SSL Explorer.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Железка и запустит. Т.е. авторизация для поднятие туннеля осуществляется через вебморду. Т.е., как минимум это удобно и просто для конечного юзера.

Именно так. Спасибо за наводку про SSL Explorer.

Технически, подключение так же инициируется клиентом. Но вот на его стороне все происходит интересно - java апплет/activex компонент сами инициируют подключение/настраивают ОС, так что для юзера это действительно гораздо проще.
Но в DFL этого не будет.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не нужен никакой дополнительный клиент для голого IPSec. Все перечисленное средствами винды.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)