Здравствуйте! В локальной сети поднят vpn сервер на базе windows 2003 server. Необходимо обеспечить подключение к нему пользователей из внешней сети, трафик которых будет проходить через dfl-210. Сервер VPN PPtP. Для этого создаю правила:



которые делают портмаппинг на одну из сетевых карт сервера с VPN - порт 1723 TCP и протокол GRE (не могу понять, как портмапится протокол, но без него все быстро перестает работать).
После чего:
а.) Правила срабатывают с задержкой минут 5-10 (по-большому счету это не проблема)
б.) Подключится и работать с помощью VPN удается только 1 пользователю, в связи с чем я сделал вывод о некорректной настройке GRE. (При попытке подключения второго пользователя в большинстве случаев все зависает на проверке логина и пароля).
Что исправить?

PS
Модель: DFL-210
Время системы: 2011-03-23 22:48:24
Настройки: Version 88
Версия аппаратного обеспечения: 2.26.00.06-12653
Sep 23 2009
Последний перезапуск: 2011-03-23 22:24:10: Activating configuration changes

Попробуйте использовать для проброса не пару правил SAT-NAT, а SAT-Allow. Чтобы пробросить PPTP удобнее использовать дефолтный сервис pptp-suite (PPTP+GRE). Возможно ещё потребуется в Interfaces - PPTP/L2TP Servers - Advanced Settings снять галочку PPTP Before Rules.

_________________
Beeline (L2TP Dual Access) -> DFL-210 (f/w 2.26.00.06) -> MikroTik RouterOS@RB450G (v4.17) -> AP TP-Link TL-WA901ND
Русский мануал по шейпингу трафика в сетевых экранах серии DFL
Полноценные неурезанные прошивки для DFL: http://tsd.dlink.com.tw