Доброго всем времяпрепровождения. Опишу проблему:
Есть dfl-260e NetDefendOS Version:2.27.30.03-26421 , на нём согласно инструкции http://www.dlink.ru/ru/faq/85/479.html поднят pptp сервер.
На Windows 7 из дома подключаюсь к нему, соединение проходит, клиент пингует компы за впн, может подключаться к ним по rdp. Но ни с самого dfl, ни с компов из локалки клиент не пингуется, и соответственно ни в сетевом окружении, ни по ip-зайти у клиента компов локалки нету. Сильно подозреваю, что не хватает маршрута на dfl для локалки к клиентам vpn, но как его прописать, пока не уразумел.

правила покажите .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Правила какие..?
если эти, то вот

И вот

Сильно подозреваю, что надо касперскому на компе настроить разрешения.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

почти угадал, родной виндовый брандмауер блокировал...теперь пинги ходят через vpn туда и обратно, хотя в сетевом окружении видимость нулевая, и по ip-адресу vpn-клиент не заходит ни на один комп в локалке. Но это так скажем разминка. Конечная задача стоит такая: Есть локальная сеть "А" 192.168.34.0/24 для которой dfl-260e 192.168.34.2 является шлюзом в инет и на нём же поднят vpn-сервер, в сети А есть контроллер домена 192.168.34.1 на котором так же крутится одна sql-ная база с доменной авторизацией пользователей. В другом городе есть локальная сеть "Б" 192.168.33.0/24 для которой шлюзом в интернет является другой dfl-260e 192.168.33.2, который должен стать vpn-клиентом к сети А, в сети Б есть другой домен, с контроллером 192.168.33.1. Планируется настроить pptp-туннель между сетями А и Б, и объединить два домена в один, ну или доверительные отношения между ними настроить, что бы пользователи сети Б могли авторизоваться в sql-ной базе на сервере в сети А.
Реально ли такое сделать при помощи dfl-260e...?

поднял на контроллере домена в сети А wins, в настройках pptp-сервера на dfl-260e поставил для клиентов dns и wins. Теперь с vpn клиента могу зайти на любой комп в сети А(кроме контроллера домена) и по имени и по айпи, но в сетевом окружении их не видно, в чем причина...?

Реально, только крайне желательно использовать site-to-site методы организации vpn. Например IPsec.

Неестественное использование условно-однонаправленных вариантов типа PPTP (point to point) - ну в общем-то тоже возможно, но чревато граблями.

offtop: и ничего с винсом городить не надо, достаточно либо сайтинг настроить если одно дерево или в случае трастов между разными доменами - то перекрестно скормить им днсы друг-друга - тогда домены будут все знать о именах друг-друга

ps/off: лучше все-таки одно дерево - тогда можно добиться много вкусного с dfs для территориально распределенных общих папок (с оговорками)

pptp вроде говорят пошустрее чем ipsec. Безопастность ipsec не особо нужна, т.к. vpn будет подниматься на ведомственной сети ростелекома, с инетом не граничащей. Какие ещё преимущества, кроме безопастности, даст ipsec.?

В таком случае - GRE-тоннель делать.
Это "Lite-версия" IPSec-тонеля, лишенная шифрования, по скорости даже выше PPTP.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

На сайте d-link не нашёл столь же понятной инструкции по настройке gre-туннеля как на pptp. Есть такая в природе...?

Возьмите инструкцию от IPSec и включите моск. В железке не будет полей про шифрование. Остальное аналогично. Делов на 5 минут.
Настроить GRE - это как два пальца об асфальт.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

IPsec - by design ориентирован на связку сеть-к-сети
Да и оверхед по-моему как раз у IPsec меньше

Ну и как уже сказали - если перехват не принципиален - GRE