Ситуация в следующем, не получается подключить DFL-210 к провайдеру который использует VPN. Wan1 настроил к в нутренней сетке провайдера, работает. Для доступа в и-нет используется VPN соединение, сконфигурировал PPtP клиент, соединение установилось, все бы хорошо, но трафик не ходит, и-нета нет только внутренняя сетка и все. Правила стандартные, плюс разрешающие для этого PPtP подключения ввиде: allow - lan - lannet - PPtP- PPtPNet. Подскажите что я неправильно настроил или недонастроил, наверняка у многих используется такой тип подключения?

добавьте правила для vpn канала по аналогии с существующими, но с назначением pptp_interface all-nets

и проверьте в status-routes что маршрут по умолчанию (0.0.0.0/0) один и через vpn канал.

и картинки у вас не рабочие

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

я это пробовал, чтото не получилось ((

Вот мои правила и маршруты, менял и настраивал их все по разному но всеравно никак:










Да вроде все открываются нормально...

картинки у меня раньше не открывались. сейчас нормально

Удалите маршруты на ваш белый ip адрес так, чтобы исчезли существующие два верхних маршрута.

После этого останется не все симпатично, но должно работать.
возможно, у вас dns не донастроен
до vpn сервера (192.168.111.1) или содержащей его сети лучше указывать отдельный маршрут.

Папка pptp-lianet вообще лишена смысла

попробуйте пинг из локальной сети до 8.8.8.8

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да нет вроде все настроено. У меня на других дфл все работает, только вот там типы подключения статика и PPoE.




192.168.111.1



знаю, просто от безвыходности пробовал различные варианты.



пинга в и-нет нет никуда вообще.

настройки для pppoE и для pptp отличаются весьма незначительно.

Удалите маршруты, о которых я писал. сделайте маршрут для pptp сервера.

проверьте снова. если не поможет, покажите снова status-routes и ip-правила

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Сделал вот так как на картинке ниже и все заработало, большое Вам спасибо за помощь!!! Вот только сейчас одна пробоема осталась, невозможно сделать трэйс наружу ни до какого узла... На 800-х дфлях такой проблемы замечено небыло.

MinTTL сделать = 1

и сделать правило в инет для сервиса ping-outbound выше, чем all-services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Это я сразу сделал.



а вот тут если можно поподробней, у меня сейчас правила выглядят так: какое еще нужно добавить?

NAT lan lannet VPN_Lianet all-nets ping-outbound
NAT lan lannet VPN_Lianet all-nets all-services (или all-tcpudp)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Еще раз большое Вам спасибо!!!!