Помогите пожалуйста разобраться, а лучше помочь настроить. Железка у меня dfl-860e. Есть провайдер, предоставляет доступ по dual access PPTP.

Настроил чтобы была видна сеть провайдера с локальных компьютеров, сайт провайдера соответственно открывается, далее поднял PPTP туннель - он успешно поднимается и соединение устанавливается, о чем говорит статус интерфейса. Но выйти через него в сам интернет не получается, в логах DFL выдает ошибку ruleset_drop_packet:



Уже все темы перечитал и перепробывал все что только можно, а все равно не получается... Помогите кто чем может))

Все, проблему решил сам. Тема закрыта)

P.S провайдер предоставляет только конечную точку туннеля, соответственно сети назначения не было. Туннель поднимался когда с интерфейса wan был маршрут по умолчанию. Соответственно когда я прописывал маршрут по умолчанию для интерфейса VPN туннель падал, так как соответствующего маршрута для подключения к VPN не было. Решается проблема поиском по статусу соединения сети VPN и создание соответствующего маршрута туда.

Вы молодец.

Лучше вообще через этот маршрут пустить все сети провайдера, доступные через wan. Собственно, это Д-Линк и называет Dual Access PPTP.

И правила доступа изменить с lan/lannet -> pptp/all-nets на lan/lannet -> all-wans pptp/all-nets, где all-wans - группа интерфейсов wan и pptp

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.