Drop пакетов при попытке установить VPN.

Здравствуйте.
Настроено в win xp VPN подключение, при попытке подключиться в логах DFL вот такое:

2013-06-10 Warning RULE 6000051 DROP_ALL GRE LAN 192.168.0.245 ruleset_drop_packet drop
______________________________________________109.xxx.xxx.xx


Список правил стандартен. Allow-standard итд.

А вот маршрутов мне кажется, не хватает для сети VPN.

Подскажите, какие еще маршруты нужны.

# Type Interface Network Gateway Local IP address Metric Monitor this route Comments

1 Route WAN1 all-nets WAN1_GW 100 No

2 Route WAN1 WAN1_NET 100 No

3 Route LAN LAN_NET 100 No

прошивка на DFL какая ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Как Интернет настроен на wan-порту? - статик или как клиент туннеля (pppoe/pptp/l2tp)

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Firmware Version: 2.27.02.14-14550 Sep 29 2010

Интернет статик , никаких pppoe/pptp/l2tp.

Очень нужна помощь, так как все должно было работать еще 3 дня назад .

Покажите СКРИНЫ правил и таб маршрутизации

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

ВПН сервер, поднятый на DFL, не имеет отношения к моему вопросу.

Может быть надо прописать маршрутизацию к локальной сети за VPN?

Люди нужна помощь!
Сами спрашиваете ,но не отвечаете.
4 дня прошло , ни одного совета. ОЧЕНЬ нужна помощь!

В правиле allow_stadard стоит all_tcpudp. PPTP использует GRE. GRE -- это не TCP и не UDP, это отдельный протокол над IP (Вместо того, чтобы 4 дня плакать, это можно было выяснить за 5 мин, набрав GRE в Google ).
Замените в allow_standard all_tcpudp на all_services или создайте отдельное правило для GRE.

Спасибо, все действительно просто, как-то не подумал что используется что-то отличное от tcp udp ( .