Так к сути вопроса, есть DFL-210 , основные настройки с интернетом соединяется по ppoe, на устройстве поднят сервер pptp и через pptp соединение компы организации ходят в интернет, все работает как часы, когда настраивал то мне помогли на этом форуме и всем за это еще раз большой респект и так теперь что требуется : есть такая контора "СБЕРБАНК" , зачем-то нашей компании потребовалось цепляться к ихнему серваку почтовому, значится приходят спецы со сбера и что-то творят с компом, ставят флешку и по к ней, тык-мык а не-че не выходит, говорят нехочет эта пресловутая флешка соединяться с их сервером, выясняется что это ключ какой то, он ломится на их сервак, логинится, открывает впн туннель и бах почтовый клиент на нашем компе может ходить и получать и отправлять почту по адресам 10.10.0.1:25 и 10.10.0.1:110 (в теории).

Сам вопрос, с настройками DFL-210 которые я описал выше это возможно или нет и если возможно то помогите все это настроить.

Заранее благодарен !!!

_________________
СНПЧ Epson СНПЧ Canon, HP Чернила Epson, Canon, HP

По умолчанию DFL'ка не дает открыть туннель наружу.
Какой VPN пытается генерить эта флэшка?
Для PPTP добавьте правило (при необходимости переработайте его под свой внешний интерфейс) и поставьте его выше всех правил.
LAN_PPTP-to-WAN NAT lan/lannet wan/all-nets pptp-suite

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

MTRX
Создал правило, только вот сомневаюсь что туда воткнул, так-как приходили спецы с сбера и всеравно говорят что непускает дфлка их флешку, ниже скрины правил:







посмотри плиз , может надо по другому создать или еще что добавить, насчет типа соединения так и не сказали.

_________________
СНПЧ Epson СНПЧ Canon, HP Чернила Epson, Canon, HP

Ну а я тогда чем могу помочь?
Логи тогда хоть покажите в момент соединения...

У Вас Интернет идет через PPPoE? Тогда надо вместо WAN прописывать PPPoE

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Да dfl коннектится к инету через ппое, а юзеры к dfl через пптп

попробую правило поменять

а само правило в нужном месте стоит ?

_________________
СНПЧ Epson СНПЧ Canon, HP Чернила Epson, Canon, HP

Задайте им один единственный вопрос - какой порт должен быть открыт и до какого хоста?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

вот данные
сессия cas(белка)iperm.sbrf.ru
smtp server 10.10.0.1:25
pop3 server 10.10.0.1:110
домен (белка)iperm.sbrf.ru

_________________
СНПЧ Epson СНПЧ Canon, HP Чернила Epson, Canon, HP

MTRX

Может что посоветуеш, данные постом выше.

_________________
СНПЧ Epson СНПЧ Canon, HP Чернила Epson, Canon, HP

Попытка пропинговать хост iperm.sbrf.ru


Это означает, что в оригинале:
1. Сначала поднимается тоннель
2. Компьютер получает адрес из сети 10.10.0.0
3. Доступен хост iperm.sbrf.ru и начинается сессия сбербанка.

Так ЧТО СКРЫВАЕТСЯ ЗА П.1 ????

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Скорее всего iperm.sbrf.ru внутренний домен сбербанка, как на меня пусть они(сбербанк) у себя пингонут этот домен 100% вылезет какойто 10.*.*.*, еслит так: прописать в "флешке" IP в виде цифр (10.*..), а если невозможно, то прописать в винде в файлике hosts.
А для полного счастья включите комп напрямую, мимо DFL и попробуйте, если все "ОК", то виноват DFL, а если тоже не будет соединятся, то чтото у сбербанка не то.

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Yura_kiev
Напрямую все ОК, даже вопросов нет, если бы не надо было пускать это все через DFL то я бы сюда не обратился, в родственной конторе стоит DFL-800 и он не обременен правилами там все открыто и все работает, значится в DFL-210 стоит правило которое не пускает флешку.

MTRX

Все-таки думаю что коннектится он к домену sbrf.ru , а потом в свою очередь открывает тоннель и коннектится к поддомену iperm.sbrf.ru и потом работают маршруты по которым получается почта .

_________________
СНПЧ Epson СНПЧ Canon, HP Чернила Epson, Canon, HP