Добрый день. Пересмотрел кучу информации но так и не смог понять как точно необходимо настроить доступ в интернет через L2TP (Beeline) на DFL-860e. Изучил на 100 раз инструкцию от DLink по настройке Настройка DFL cobina.pdf http://ftp.dlink.ru/pub/FireWall/%d0%9d%d0%b0%d1%81%d1%82%d1%80%d0%be%d0%b9%d0%ba%d0%b0%20DFL%20cobina.pdf
Но так не чего и не заработало! Доступ в интернет так и не получил!? Помогите информацией…
Вот что я настроил, подскажите чего не хватает!!!

Ну подскажите кто знает у меня скоро голова треснет!!

для начала у маршрута internet_beeline1 сделайте метрику 90

и попробуйте попинговать адрес 8.8.8.8 с DFL и с клиентского компа.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Метрику 90 можно не делать, но

1) Interfaces > Ethernet > wan1
Уберите галку Add default route ...

2) Routing > Routing tables > main
Сделайте статический маршрут на wan1 для подсетей 78.107.1.0/24, 85.21.0.0/24 (московские VPN сети) и wan1_dns1/2

3) Rules > IP rules > dns_relay
Сначала SAT, потом NAT

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Если не трудно можно на пальцах как второй пункт сделать!?

Не пингуется 100% потеряно (((

вот только не смог понять как мне вот это сделать?
2) Routing > Routing tables > main
Сделайте статический маршрут на wan1 для подсетей 78.107.1.0/24, 85.21.0.0/24 (московские VPN сети) и wan1_dns1/2

вот последние изменения но туннель не поднимается при таких настройках!

Скриншеты настроек http://bavik.dyndns.org/dfl860e/doc2.pdf

Часть лога http://bavik.dyndns.org/dfl860e/doc2.txt

Добавил маршруты проверил туннель начал подниматься получил IP адрес но интернета на локальных ПК не появилось




Мне советовали сделать вот эти шаги я их сделал
1) Interfaces > Ethernet > wan1
Уберите галку Add default route ...



Сейчас ради эксперимента вернул и появился интернет!!!
Эта настройка оптимальна или нет??
Подскажите, как пробросить порт 80!! Мне нужно что бы в интернете был виден мой HTTP сервер!? Насколько я понимаю необходимо настроить провела IP RULES !? Если есть возможно ссылочку на пример такой настройки..
Спасибо.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Прочитал и не только его не получается пока не хватает опыта сижу день и ночь:

пишет в логе ошибку!!
2012-02-10 02:18:23 Warning RULE 6000051 Default_Rule TCP internet 95.27.1.173 78.107.236.160 20787 3389 ruleset_drop_packet drop
ipdatalen=28 tcphdrlen=28 syn=1

по проблеме не чего толком не нашел вижу что с правилами что то не то но как решить не знаю, пробывал разные варианты не помогает!
Скриншеты

wan1 заменить на internet. и сменить порт управления на DFL с 80 на ...

Обо всем этом в моей ссылке было. Читали по диагонали, невнимательно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да заменил применил работает !!! Но только если Указать Destination network = internet_ip

Огромное спасибо YuriAM