Доброго времени суток. Настроил вроде бы pptp сервер, в интерфейсах отображается, что слушается внешний ip адрес, но при попытке подключения в логах ошибка:
2012-11-01
19:10:06 Предупреждение RULE
6000051 Default_Rule TCP jtcom
88.23.43.34
193.33.123.21 23760
1723 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1
Пробовал создать разрешающее правило, но все равно, была таже самая ошибка. Собственно какое правило будет правильным?

Добавил правило авторизации

а правила авторизации где ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Собственно, разобрался... ошибка была в Outer Interface Filter в настройке pptp сервера нужно было вместо wan2 указать any, т.к. интернет соединение pppoe, а чтобы был доступ в сеть, нужно в правиле fromPPtPclients указать NAT вместо Allow, вот только интернет пропадает, как правильно разрешить раздачу интернета на pptp соединения? и можно ли сделать, чтобы шлюз по умолчанию не менялся, но маршрут до локальной сети прописывался? Пробовал в windows убрать галочку "устанавливать шлюзом по умолчанию", вот только тогда в сеть доступа нет...

1. не стоит использовать интерфейс ANY у вас есть четкий интерфейс PPoE его и используйте для прослушивания .
2. в правилах лучше использовать allow а не NAT сделайте два правила от клиента к клиенту ( у меня allow- закроет имного проблем в последующем . У меня allow)

3. в винде всегда будет туннель основным маршрутом .
а) на форуме публиковался скрипт подключения с прописыванием дополнительных маршрутов поищите .
б) выпустить ваших PPTP клиентов через ваше PPoE соединение . написав соответсвующие правила .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

1. Получается в faq'e по настройке неточность? (ссыль)

2. Вот только если Allow в сеть нет доступа(не было по крайней мере)
3.
а) посмотрю, спасибо
б)
Как-то так?

Сейчас проблема другая, не подключается из Win 7, в логах ошибка:
2012-11-06
11:17:18 Информация CONN
600002 PPP_PPTPBeforeRules TCP jtcom
core 91.209.65.xx
193.33.144.xx 12573
1723 conn_close
close
И можно ли где-то прописать, чтобы DNS брался локальный, чтобы можно было имени сервера заходить на него?

перечитайте еще раз FAQ и точно поймите корень проблемы
зачем этот не понятный маршрут ?!
и это правило - для правилл Allow ОНО ДОЛЖНО БЫТЬ ДВУХ НАПРАВЛЕННОЕ - ОТ КЛИЕНТА И К КЛИЕНТУ .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Маршрут для того, чтобы по pptp пустить интернет через wan2(к нему же и подключаются пользователи)
А по поводу правила, оно есть в первой теме прикладывался скрин с двумя маршрутами, от клиента и к клиенту:

А то что вставил в предыдущем сообщении - это как раз для того, чтобы разрешить раздачу интернет для pptp соединения.

у вас получается два провайдера ?
и вы хотите что бы на wan2 был PPTP сервер ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да, сейчас интернет с wan2 раздается в сеть, он явл. основным.
З.Ы. с подключением с win 7 разобрался, где шифрование поставил "необязательное (подключается даже без шифрования)"

upd: разобрался, спасибо.