Получилась какая то загадочная ситуация, В одном офисе установлен DFL-860, порт маршрутизатора имеет статический интернет адрес, на устройстве запущен PPTP сервер выполеный по инструкции http://www.dlink.ru/ru/faq/85/479.html. В межсетевом экране сконфигурированн tag based Vlan и соответственно несколько VLAN адаптеров смотрящих каждый в свою сеть(192.168.0.0-192.168.4.0/24), между ними настроена маршрутизация и правила доступа в ip rules. Возникла необходимость подключить удаленную сеть через pptp, создал пул адресов для VPN (192.168.5.2-192.168.5.10), серверу присвоил 192.168.5.1. Создал пользователя для удаленного подключения и назначил ему прикрепленный адрес 192.168.5.2. На удаленной стороне VPN будет находиться подсеть 192.168.10.0/24, по этому на DFL сразу добавил маршрут к подсети 10.0 через шлюз 192.168.5.2. На стороне TL-ER6020 маршрут к одной из подсетей DFL(192.168.3.0) через шлюз 192.168.5.1 добавился автоматически. Разрешил установление соединения TL-ER6020 подключился к DFL у последнего в закладке Interfaces VPN PPTP отображается 1 подключенный пользователь. Сразу добавил правила, разрешающие прохождение сервисов из подсети 10.0 в 3.0 и обратно, добавил правило разрешения прохождения всех сервисов между 3.0 и 5.0, и между 10.0 и 5.0, Пробую осуществить PING c DFL на адрес 192.168.5.2 идет, потом на 192.168.5.1 тоже идет, пробую из подсети на интерфейс DFL 192.168.3.1, а вот уже к удаленной сети 192.168.10.1 не проходит через туннель. Аналогично и со стороны TL-ER6020 ping проходит на 10.1, 5.2, а вот на 192.168.5.1 (на адрес PPTP сервера) нет ответа., естественно передачи данных через VPN установить не удается.
(Соединял для эксперимента два TL-ER6020 никаких проблем не было совсем) т.е. проблема в DFL.
Подскажите как настроить IP RULE чтобы разрешить прохождение и маршрутизацию между сетями и VPN, или в чем то другом может быть проблема?

покажите скрин
аутетификации пользователя в PPTP туннеле .

описаная вами схема с успехом у меня применяется , даже в двух случаях

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Это очень радует, значит удасться побороть а то уже совсем отчаялся...
Вот скрин правил IP RULES, добавлю еще позже аутентификацию, DFL завис..
У этой железки вообще много странностей вот например если зайти удаленно на нее через https, конфигурируешь и в какойто момент бах и все зависла, (Систематически наблюдается) пока не прийдешь перезагрузить все будет висеть, когда конфигурируешь изнутри то все нормально такого не наблюдается

это не нормальное поведение .
что в логах на момент зависания . настройте логи на SYSlog потмо посмотрите ....

и табличку маршрутизации тоже подкиньте , там где ваш маршрут .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ваша фраза "аутетификации пользователя в PPTP туннеле" заставила меня посмотреть с пристальным вниманием в этом разделе все пункты, обнаружил что у пользователя есть еще параметр Networks behind user, который я пропустил, прописал туда удаленную сеть и все стало ходить через тунель,
Большое спасибо за подсказку.
С зависанием буду пробовать лог файл вгружать смотреть...
сейчас вот ищу способ как на TL-ER6020 указать что за VPN сервером не одна сеть а несколько, т.е. чтобы через шлюз 5.1 был ход и к 2.0 и 3.0 сетям в таблицу маршрутизации еще одну запись добавить не удается т.к. можно выбрать интерфейс только WAN или LAN, а вот логический интерфейс PPTP-vpn-0 установить нельзя, только eth0 или eth1 устанавливается автоматом. думаю с маской чтонить придумать...