Здравствуйте,

есть в локальной сети NAS сервер с крутящимся на нем torrent клиентом. Хочется завернуть этот трафик в созданный pptp туннель.
VPN на устройстве настроил - показывает статус коннектед.
Теперь я так понимаю нужно настроить таблицу маршрутизации правильным образом.
Торрентом используется порт 55555. NAS присвоен статичный адрес 192,168,1,68.

Пожалуйста помогите правильно настроить или ткните куда читать/ Перерыл все, но или не то или не понимаю...

Спасибо!!!

А остальной трафик у вас куда должен идти? Покажите Status > Routes

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

остальной трафик должен идти без vpn напрямую через провайдера
status-routes:

Что есть ipredator? У вас вписана маска вместо CIDR

Как называется vpn соединение?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

ipredator - маршрут созданный при создании pptp клиента.
настройки следующие:

при этом IP задан фиксированный так как не могу настроить на вид dns:vpn.ipredator.se - ругаеться что endpoint неправильный. ваши рекомендации читал но не осилил:) не понял в части добавления маршрутов dns....

в advanced стоит галка auto add route.

по поводу cidr: я нашел вашу рекомендацию кому то по настройке VPN с IPredator. Там человек хотел завернуть весь трафик здесь: http://forum.dlink.ru/viewtopic.php?p=642054. По ссылке http://network-tools.com/default.asp?prog=network&host=vpn.ipredator.se показывает CIDR 93.0.0.0/8. Если я это задаю в remote network клиент не коннектиться: присваивает адрес типа 169.XX.XX.XXX и статус бесконечно connecting.....

Спасибо!

Какая подсеть лежит за РРТР клиентом? Нужен ли трафик в нее из остальной локалки (кроме торрента)?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

не очень понял... за клиентом лежит сеть моего провайдера - в нее напрямую должен идти весь трафик - как это происходит сейчас. мне присвоен внешний белый ip.
Я только торрент хочу завернуть в pptp туннель или если это не возможно пустить весь трафик с NAS сервера наружу из локалки через vpn. В этом случае у меня только один вопрос - я смогу из вне получать доступ к нему - сейчас я могу из вне локальной сети по своему ip адресу и определнному порту достучаться до вэб морды или ssh клиентом до сервака. Если весь трафик с него будет идти через vpn я так понимаю что я не смогу получить к нему доступ. Поэтому и думал направить только торрент трафик через vpn.
или вопрос о подсети за vpn провайдером (IPredator - платный vpn провайдер)? тогда я не знаю.

Много букв, но вроде бы понятно теперь - iPredator это клиент только для торрента

Interfaces > PPTP clients > iPredator
Remote network = all-nets
Снимите галку с add route for given network

Objects > Services
Добавьте сервисы
torrent-in = TCP/UDP (как там у вас), destination port 55555
torrent-out = TCP/UDP (как там у вас), source port 55555

Objects > Address book
Добавьте объект lan_nas

Routing > Routing tables
Добавьте новую таблицу alt_iPredator
Добавьте в нее маршрут iPredator all-nets 100

Routing > Routing rules
Добавляйте правила
# трафик с NAS
lan/lan_nas wan/all-nets, service torrent-out, forward alt_iPredator, return main
# входящий трафик
iPredator/all-nets core/iPredator_ip, service all_services, forward main, return alt_iPredator

Rules > IP rules
SAT iPredator/all-nets core/iPredator_ip torrent-in, SAT: new destination = lan_nas
Allow iPredator/all-nets core/iPredator_ip torrent-in

NAS из вашей локалки при этом не выпадет
Если торрент клиент старый и не следует правилу исходящего порта, то отправить весь трафик с NAS можно заменив сервис torrent-out в правиле PBR на all_services

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Огромное спасибо!!!! Настроил

действительно торрент клиент старый и пришлось задать all_services в правиле pbr.
также добавил правило NAT lan lan_nas iPredator all-nets all_tcpudp для исходящего трафика.

все заработало....
Еще раз спасибо за помощь!!!