DFL-210: можно ли поднять pptp сервер на интерфейсе lan для внешних пользователей

Есть следующая идея запасного VPN сервера.
С выхода wimax модема Zyxel 206MAX2 порт 1723 по существующей ЛВС пробрасывается на DFL-210.
На интерфейсе lan этого DFL-210 поднимается pptp сервер, с помощью которого удаленные пользователи получают доступ к ЛВС.

Непонятно, насколько это реализуемо.
Чтобы работала маршрутизация, на интерфейсе LAN нужно прописать некий виртуальный интерфейс с модемом в качестве шлюза - то ли VLAN то ли ARP. И на него пробрасывать 1723. VLAN, ARP для меня - темный лес.

Знаний не хватает, поэтому прошу помощи.

лучше нарисуйте схему. или опишите топологию, чтобы было понятно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Zyxel можно непосредственно в DFL воткнуть или только по сети?
Сам Zyxel VLAN понимает?

_________________
DFL-260E (2.30.01.06), DAP-1360 (2.10EN), DWA-140 (1.30), DIR-300 (1.05)

Для работы РРТР кроме порта 1723 еще надо и GRE пробрасывать, поэтому не факт что заведется

Zyxel сомневаюсь что поддерживает VLAN, все-таки не того класса устройство
Но покажите скрин настроек

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

1. DFL-210 и Zyxel MAX206M6 расположены в разных концах офиса, между ними два неуправляемых коммутатора. Соединить их напрямую кабелем (имея в виду разъем DMZ) можно, но весьма хлопотно.
2. Wimax модем Zyxel MAX206M6 подключается напрямую к сети, более того, у него два равноправных сетевых разъема.
3. Проброс портов в Zyxel MAX206M6 задается без указания протокола. Предполагаю, что пробрасываются все протоколы, в том числе и GRE. Впрочем, задам вопрос техподдержке Zyxel.

А расположить Zyxel MAX206M6 рядом с DFL не получится?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Не получится - Zyxel MAX206M6 модем беспроводной, его надо на окно ставить.
Другие решения безусловно существуют. Самое простое - 10-сантиметровым кабелем соединить у DFL-210 порты LAN и DMZ. Ну и настроить DMZ - нечто подобное у меня прекрасно работало.
Интересует реализуемость конкретного следующего решения: можно ли поднять PPTP сервер на интерфейсе LAN для доступа внешних пользователей?

Можно. основная проблема - проброс протокола PPTP через Модем.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Пробросить как раз не проблема. Успешно пробрасывал через этот модем порт 3389.

Пробрасывается и 1723 на lan_ip DFL-210. На интерфейсе LAN настроил pptp-сервер, к которому успешно подключаются внутренние клиенты (из сети lannet).
Но при попытке подключиться извне получил ожидаемое сообщение "... Default_Rule ... ruleset_drop_packet ... drop ...". Плюс проблема с маршрутизацией - где прописать, что шлюз - это модем?

YuriAM, если знаете настройки, напишите пожалуйста, я никогда не настраивал ни VLAN ни ARP, без подсказок не осилю.

у вас единственный сервер pptp? и настроен только на lan?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В том то и косяк, что все домашние и миниофисные игрушки для портмаппинга дают только TCP/UDP
Надейтесь, что PPTP ALG вас спасет - делайте портмаппинг порта, дальше смотрите в логи DFL, почему же не подключается

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc