Добрый день. есть следующая задача: интернет приходит на wan 1 в lan подключены компьютеры через коммутаторы. Сеть между компьютеров работает без ограничений. Для доступа в интернет пользователей хотим поднять PPTP сервер на межсетевом экране. Т.е. каждый пользователь при обращении к интернету будет открывать PPTP, указывая пароль, а межсетевой экран будет открывать ему доступ в интернет тоннелем поверх сети. как получить доступ к сети из интернета инструкция есть на сайте, а вот как сделать наоборот не можем догадаться, что поменять. Если есть возможность буду благодарен за подробную инструкцию. если тема уже обсуждалась, то пере направьте, пожалуйста, так как я не нашел. Буду благодарен за любые подсказки. Спасибо.

меняйте все тоже самое но для Lan интерфейса
все тоже самое . только указывайте все настройки и не забудьте правила написать для доступа клиентов в интернет .

зы у меня так работает

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо, но разобраться трудновато. Может у кого есть подробная инструкция? буду благодарен.

http://www.dlink.ru/ru/faq/85/479.html
только вникните и исправте интерфейсы прослушивания под свои задачи . ну и правила тоже - под NAT на ваш интерфейс с интернетом

зы . если пользователям всем присвоить статичные IP на туннелях - то можно и трафик считать кто сколько скушал - и имена хостов резольвить

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

любопытная мысль!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Дорый день, еще один вопрос: можно ли настроить доступ пользователей к одному сайту без логинов и паролей, а для остальных сайтов используется авторизация по ссылке: http://www.dlink.ru/ru/faq/85/574.html Может какое-то правило прописать, а вот какое???? Спасибо.

прописать разрешающее правило для этого сайта
nat : lan/lan-net wan/Ip_site all- service

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо. Но создаю новое правило: nat all-service lan\lannet wan1\wan1net и во вкладке nat прописываю адрес сайта. при переходе на адрес выдает окно авторизации. если так как вы написали nat all-service lan\lannet wan1\IP сайта то тоже самое. при переходе по ip адресу после авторизации попадаюне на сайт,а на страницу хостинг-провайдера. напрямую без авторизации не дает, выпадает окно авторизации.

скрин правил в студию !

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вот скрин

на форум загрузить не получилось ( вот ссылка http://s61.radikal.ru/i174/1205/ad/21f01ad4e197.jpg
во вкладке nat стоит определить адрес отправителя и указан IP сайта. и больше ничего нет.

чему равен wan1net .

посмотрите правило которое я написал и переботайте под себя ,
site_IP должен быть равен IP к которому вы разрешаете доступ , если IP много ( зеркала) то создайте группу из IPv4 и используйте ее в правилах .

все работает уверяю вас . у меня такое же работает

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

wan1net 10.76.33.34 он подключен к ADSl модему, который имеет адрес 10.76.33.33, а модем со стороны провайдера из диапазона 172.ххх.ххх.ххх точно не помню

вру, wan1net маска подсети модема 225.225.225.224, если я правильно понял, то по вашей схеме wan1net должен иметь адрес сайта? тоже так пробовали, вылезает окно авторизации. может у вас есть возможность скинуть ваш скрин, может я чего-то недопонимаю. Огромное спасибо за помощь.

вот тут с интефейса Vlan_19 сети 10.10.19.0/24 разрешон доступ до IP ( понятно какой ) через интерфейс INTERNET

... далее идут правила все запрещающие . в вашем случае нужны правила авторизации .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку