Добрый день.

Надо подключится к VPN который находится за DFL-800.
Настроил правило:
Действие NAT
Сервис:pptp-suite
Интерфейс: источник - lan, назначение - wan1
Сеть: источник - внутренний IP, назначение - all-nets

Версия аппаратного обеспечения: 2.26.00.06-12649 Sep 23 2009

Была похожая тема, но для DFL-860 viewtopic.php?f=3&t=139484

Надо перешпрошивать DFL-800 ?

Если в лом, можете не перепрошиваться.

Если не в лом, то прошивка 2.27.03.25

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

YuriAM спасибо за совет,
но на сервере d-link лежит прошивка DFL-800-2.27.00.15-Russian-UPGRADE.img
её хватит для того, что-бы DFL-800 стал прозрачен для VPN ?

Если вам хочется проблем c конфигурацией и сильным шифрованием, но соблюдать закон о защите персональных данных РФ, то шейте 2.27.00.15-Russian.

В противном случае рекомендую 2.27.03.25

Правило NAT lan lannet wan1 all-nets pptp-suite, расположенное выше all-services.
Или просто правило на доступ в инет сделать через all-services, в котором разрешены Proto 0-255

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

YuriAM правило NAT lan lannet wan1 all-nets pptp-suite не помогло,
не подскажите, что такое Proto 0-255 ? в настройках правил и сервисов не нашел...

напишите, что у вас за VPN такой? подробнее.

Правило общего доступа в инет, как оно выглядит?

NAT lan lannet wan1 all-nets all_services ?

лучше покажите все ваши правила выхода в инет

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Правил много:




Ipsec и Tunnel_to_wan1 выложить?

Правило с VPN на второй картинке № 17

16 и 17 правила поменяйте местами.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

К сожалению, не помогло...

Давайте уточним детали. В первом сообщение речь идет о "Надо подключится к VPN который находится за DFL-800". Выходит, надо подключиться к VPN-серверу, который находится за DFL. Но далее по ходу обсуждения как бы все сводится к тому, что за DFL находится клиент, который хочет подключиться к внешнему VPN-серверу.
По правилам я не вижу проблем. Но только в том случае, если сервер VPN находится где-то в Интернете. Если он где-то в туннелях, то надо корректировать.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Все правильно, VPN сервер находится в интернете, его настроить нет возможности, надо подключить нескольких пользователей.
VPN клиент на DFL не поднят, туннель - для соединения удаленного офиса в одну сеть.

Ну об этом совсем речи не было. Описывайте все с самого начала и максимально подробно. Что есть, чего хотите и т.п.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Так вы хотите с помощью компьютера за DFL соединить целую удаленную сеть? Ну тогда необходимы логи хоть какие-то. И непонятно, что сейчас происходит. Подлюкчается или нет, трафик не ходит.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Надо что-бы dfl пропускала через себя соединение к VPN, правило разрешающее пишу, но все равно нет соединения.
Раньше использовали Kerio WinRouter - было 2 правила и к VPN можно было подключиться.
Пытался по аналогии сделать в DFL - не помогло....



Да нет, надо чтобы пользователи со своих компьютеров могли подключится к удаленному VPN серверу, сейчас выдает ошибку 678

Логи?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)