Добрый день.
Имеется DFL-860E, на нем развернут PPTP-сервер в соответствии с рекомедациями http://d-link.ru/ru/faq/85/479.html. Ко внутренним сетевым ресурсам доступ клиентов есть.
Задача - разрешить клиентам выходить в интернет через WAN1. Что для этого надо добавить в настройки?
В пользовательских настройках VPN-соединения стоит флажок "Использовать основной шлюз в удаленной сети".
Объясню, зачем это надо. У наших сотрудников есть доступ к неким внешним ресурсам. Доступ ограничен по IP-адресу. Если сотрудник вне офиса... Ну дальше понятно.

по аналогии lan to wan
сделать такие же правила и для ваших PPTP пользователей
решается только правилами .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Как вариант, чтобы не гонять весь трафик сотрудников через офисный DFL, можно на клиенте после подключения прописать маршруты

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

и убрать галочку - "использовать основной шлюз в удаленной сети "

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

+1.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Добрый день. Прошу вновь вернуться к данному вопросу.
Сделал все как написано. Доступ к локальной сети есть. Попасть в интернет не могу.
# Name Action Source interface Source network Destination interface Destination network Service
1 fromPPtPclients Allow pptp_server PPTP_ip_pool lan lannet all_services
2 toPPtPclients Allow lan lannet pptp_server PPTP_ip_pool all_services
3 fromPPtPclients_inet Allow pptp_server PPTP_ip_pool wan1 all-nets all_tcpudpicmp

Можно подробнее, где это галочка?

а поискать ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Володь, в Windows 10 мелкомягкие умники убрали вообще вкладку с допнастройками PPTP на клиенте.
Я по крайней мере долго искал (тут куча мата) и не нашёл!
По идее - теперь надо это прописывать в реестре.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Реестр - это жестоко и малотиражируемо.
netsh - самое то
или даже через powershell-скрипты

последнее почему-то у меня вызывает приступы идиосинкразии, но действенно и в общем-то как образчик - позволяет полностью конфигурировать и рулить например hyper-v

Вопрос снят. Нашел галочку, после того как ее убрал все заработало. Всем спасибо за участие