Добрый день!

Имеем DFL-800, настроен PPTP Server всё работает.
НО.
Локальная сеть 192.168.1.0/24
Сейчас пул выдаваемых адресов PPTP сервером 192.168.1.150 - 170
Можно ли сделать чтобы пул был например 192.169.1.1-20 но при этом чтобы всё было прозрачно для клиентов PPTP (т.е. чтобы для клиентов ничего кроме IP не поменялось и всё работало как сейчас)?
Инструкции не нашел.
Подозреваю что нужно добавить маршрут, но вот какой не могу сообразить?

как-то непонятно, как у Вас и локальная сеть и пул PPTP-сервера в одной подсети лежат? может там маска не 24? Иначе работать не будет

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

Работает и причем без сбоев.
Маска 24
А если меняю пул на другую подсеть, то PPTP клиент связь устанавливает, но не пинги не rdp (к примеру) не пашут.
Локальная сеть это именно LAN_Net на DFL-800.

Получается, что если всё настроено как я писал выше, то в Винде при установке PPTP соединения прописывается маршрут:
Сетевой адрес Маска сети Адрес шлюза Интерфейс
192.168.1.0 255.255.255.0 192.168.1.157 192.168.1.157

Где 192.168.1.157 - это как раз адрес из пула для PPTP

Если я укажу пулл 192.169.1.1-20
То и в Винде маршрут будет

Сетевой адрес Маска сети Адрес шлюза Интерфейс
192.169.1.0 255.255.255.0 192.168.1.1 192.168.1.1

И соответственно клиент не сможет пробиться в сеть 192.168.1.0 т.к. нет для неё маршрута.

Вот поэтому и не могу понять как реализовать чтобы локалка и пулл адресов для PPTP были из разных подсетей?

У Вас изначально все неправильно настроено. Удивительно что вообще эта схема работала, по идее не должна была.

Вам нужно сделать локальную сеть: 192.168.1.1/25
А подсеть PPTP-сервера: 192.168.1.128/25 (в пуле прописать адреса 192.168.1.129-192.168.1.254)

Удалить те маршруты, что были у Вас на компьютерах в ЛАН. Прописать на них такую-же маску подсети и основным шлюзом поставить ДФЛ (или в настройках DHCP).
На ДФЛ-ке в настройках PPTP-сервера на вкладке Add Route поставить птичку Always select ALL interfaces, including new ones.

И все - получаете разные подсети и никаких маршрутов не надо, ДФЛ сам будет прописывать маршруты на подключившихся ВПН-клиентов.

P.S. можно вообще сделать подсети 192.168.1.0/24 и 192.168.2.0/24

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

Почему неправильно???
Ничего руками на машинах не прописывалось, маршрут САМ появляется после установки PPTP.
Установка PPTP идет СНАРУЖИ и соответственно на клиентах могут быть какие угодно IP адреса!!!

Вопрос в том КАК отделить Пул IP адресов для PPTP сервера от IP адресов Локальной сети ЗА DFL-800 (т.е. именно корпоративной локалки). Но чтобы при разделении этих двух вещей сохранился прозрачный доступ с PPTP клиентов в корпоративную локалку, если это вообще возможно?

PPTP сервер настраивался согласно http://www.dlink.ru/ru/faq/85/479.html
И в инструкции пул адресов входит в подсеть LAN_net.

измените вадресной книге пул , и сделайте правильные правила ...

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Я же описал ситуацию изменения пула и к чему она привела.
Непонятно имеено какие правила делать?

Name: fromPPtPclients

Action: Allow

Service: all_services

Schedule: None

Source interface: pptp_server

Source network: pptp_ippool

Destination interface: lan

Destination network: lannet

ну и обратное

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Оба таких праивла созданы

И если pptp_ippool входит в lannet то всё работает
А если pptp_ippool НЕ входит в lannet то, PPTP клиент подключается, но пинги до lannet и остальные сервисы не работают

покажите скриншотом правила доступа клиентов ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Не могу понять как вставить рисунок в сообщение

Опишу так:
1. Правило: FromPPTP
Действие: Allow
Интерфейс источника: PPTPServer
Сеть источника: PPTP_ippool
Интерфейс назначения: lan
Сеть назначения: lannet
Сервис: All_services

2. Правило: FromLan
Действие: Allow
Интерфейс источника: lan
Сеть источника : lannet
Интерфейс назначения: PPTPServer
Сеть назначения: PPTP_ippool
Сервис: All_services

а можите сделать трейс с клиента на любой адрес в локалке

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Отвечаю на первый пост, ибо далее идут неправильные советы и отставляю их без комментариев.

Да, просто измените пул в адресной книге. Но если пул прописан диапазоном, то придется еще изменить правила. А пинги не идут, потому что на клиенте VPN не прописан маршрут до локалки за DFL через интерфейс туннеля. route print в студию после подключения клиента.

2 masters: у меня в локалке ноут получает адрес по DHCP 192.168.0.4. Когда я с этим ноутом вне локалки и соединяюсь по туннелю, то тоже получаю адрес 192.168.0.4. Порты для торрента и других сервисов всегда идут на ноут, где бы я ни находился. Устройства в домашней локалке тоже думают, что я всегда в локалке дома. Вам задачка на дом, почему это все работает правильно и почему это является нормальной работой Будут вопросы, спрашивайте.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

У меня единственный вопрос. Как осуществляется маршрутизация между 2мя подсетями с одинаковыми диапазонами IP? Киньте ссылкой на вики чтоли?

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

интересно . я тоже так хочу можно хоть намекнуть ?! просто не понимаю как это ? получается что vpn_ip_pool и dhcp_pooi пересекаются ? или клиентуу принудительно в свойствах подключения ставится этот адресс на dfl ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку