Добрый день, на DFL-860E - не пингуеться внешний IP, провайдер говорит что в настройках маршрутизатора, подскажите где искать?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо получилось!

а если провайдер PPPOE, не выходит, пробовал и интерфейс ppoe и wan ставить пинга нет. в логе
Info CONN
600001 ping_from_wan ICMP rostelekom
core 92.х.х.х
31.х.х.х
conn_open

забыл дописать лог: conn=open connsrcid=61953 conndestid=61953

Сделайте выше всех остальных правило

allow any all-nets core all-nets ping_inbound

Если заработает, урежьте его до надлежащего вида.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

разобрался, у меня ipsec Remote Network: all-nets. чтоб интернет через тоннель ходил. Ни пинги ни удаленное управление ни pptp сервер не виделись из вне. (так должно быть?). Меняешь на определенный адрес - все работает. Подскажите пож-та как можно реализовать следующую схему: интернет должен ходить по vpn и при этом хотелось бы иметь доступ к pptp серверу.

Так и должно быть. Чтобы решить проблему, надо настроить PBR.

http://forum.dlink.ru/viewtopic.php?t=65359&start=14

Настроить для группы сервисов:
ping-inbound пинг
http_all удал.управление
pptp-suite pptp

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

у меня 1 провайдер, а там про двух говориться. мне надо через альтернативную таблицу принимать входящие подключения к pptp серверу. в основной таблице маршрут будет ipsec all-net метрика 100, а в альтернативной wan all-net метрика 90. в routing rules: Forward routing - main, Return routing - alt, Service - pptp, Source - wan all-net, Destination core all-net. так вроде?

Destination core wan_ip. сервис pptp-suite

В остальном вроде верно.

суть не в двух провайдерах, а в двух основных маршрутах и указании устройству как отвечать на запросы, не отвечающие таблице main.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.