Всем доброго времени суток.
Возникла странная ситуация с сервером PPTP на DFL-800
Нам необходимо было расширить локальную сеть.
Мы поменяли маску на всех шлюзах с 255.255.255.0 на 255.255.254.0
Соответственно, на DFL-800 переписали сеть вместо 1.1.1.0/24 на 1.1.1.0-1.1.2.255
С этого момента начались неприятности. Клиент подключается по pptp к нашему DFL и дальше коннектится по RDP к какому-либо терминальному серверу. Раньше, до смены маски, можно было приконнектиться к любому серверу, вне зависимости от того, какой у него в сетевых настройках стоит шлюз по умолчанию. Теперь можно соединиться только с теми серверами, у которых стоит основным шлюзом этот DFL. Остальные даже не пингуются.
Собственно вопрос: подскажите, пожалуйста, кто знает - что мы сделали не так? Или на DFL-800 такое сделать невозможно?

Это не проблема DFL, это ограничение РРТР и своенравность винды. Ограничение - через РРР можно выдать адрес, но не маску. Своенравность - винда сама добавляет маршрут /24 на РРР интерфейс.
Решение - батником убивайте маршрут /24 после подключения и делайте с вашей маской

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Винда формирует маску в зависимости от типа сети:
A - /8 (255.0.0.0)
B - /16 (255.255.0.0)
C - /24 (255.255.255.0)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А где это посмотреть?
Я нашел только это после подключения.
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 1.1.1.8 1.1.1.203 4491
0.0.0.0 0.0.0.0 On-link 1.1.2.164 11
1.1.0.0 255.255.254.0 On-link 1.1.1.203 4491
1.1.1.203 255.255.255.255 On-link 1.1.1.203 4491
1.1.1.255 255.255.255.255 On-link 1.1.1.203 4491
1.1.2.164 255.255.255.255 On-link 1.1.2.164 266
xx.yy.zzz.vvv 255.255.255.255 1.1.1.8 1.1.1.203 4236
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 1.1.1.203 4492
224.0.0.0 240.0.0.0 On-link 1.1.2.164 11
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 1.1.1.203 4491
255.255.255.255 255.255.255.255 On-link 1.1.2.164 266
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 1.1.1.8 По умолчанию
0.0.0.0 0.0.0.0 1.1.1.8 По умолчанию
===========================================================================


Здесь можно увидеть, что у меня был адрес 1.1.1.203, стал 1.1.2.164, но вот где тут /24?

7ка? Галка отключения добавления маршрутов стоит?
Руками если сделаете маршрут через адрес на РРТР клиенте, работает?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ситуация такова.
Без VPN-подключения таблица выглядит так.

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.3 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.3 276
192.168.1.3 255.255.255.255 On-link 192.168.1.3 276
192.168.1.255 255.255.255.255 On-link 192.168.1.3 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.3 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.3 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.1.1 По умолчанию
===========================================================================



C VPN-подключением и использованием шлюза удаленной сети выглядит так.

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.3 4501
0.0.0.0 0.0.0.0 On-link 1.1.2.178 21
1.1.2.178 255.255.255.255 On-link 1.1.2.178 276
ХХ.YY.ZZ.WW 255.255.255.255 192.168.1.1 192.168.1.3 4246
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
192.168.1.0 255.255.255.0 On-link 192.168.1.3 4501
192.168.1.3 255.255.255.255 On-link 192.168.1.3 4501
192.168.1.255 255.255.255.255 On-link 192.168.1.3 4501
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 192.168.1.3 4502
224.0.0.0 240.0.0.0 On-link 1.1.2.178 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 192.168.1.3 4501
255.255.255.255 255.255.255.255 On-link 1.1.2.178 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.1.1 По умолчанию
===========================================================================

C VPN-подключением, но с отключенным шлюзом удаленной сети и отключенным добавлением маршрута выглядит так.

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.3 276
1.1.2.180 255.255.255.255 On-link 1.1.2.180 276
XX.YY.ZZ.WW 255.255.255.255 192.168.1.1 192.168.1.3 21
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.3 276
192.168.1.3 255.255.255.255 On-link 192.168.1.3 276
192.168.1.255 255.255.255.255 On-link 192.168.1.3 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.3 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.3 276
255.255.255.255 255.255.255.255 On-link 1.1.2.180 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.1.1 По умолчанию
===========================================================================

И я хоть убей не понимаю, какой нужно прописать маршрут, чтобы мне была видна вся подсеть 1.1.1.0-1.1.2.254?
Подскажите, пожалуйста, как должна выглядеть команда, потому что - чтобы я не пытался прописать, получаю ошибку о неверном параметре.

route add 1.1.1.0 mask 255.255.255.0 1.1.2.178 metric 1
route add 1.1.2.0 mask 255.255.255.0 1.1.2.178 metric 1

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В принципе, получилось все тоже, что и с автоматическим добавлением маршрута.
Пингуются только те IP, у которых основным шлюзом поставлен этот DFL.
Все другие IP, у которых шлюзы по умолчанию стоят другие, не пингуются и недоступны.

Для начала убедитесь, что и на тех серверах правильные маски ( 255.255.254.0 ) стоят.

Либо делайте правило доступа

NAT pptp_serv pptp_pool lan lannet alll-services

И, кроме того, у вас нигде не описана и не нарисована схема вашей сети.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А вот с этим правилом заработало.
Спасибо огромное!