Добрый день!
Настроил PPTP сервер на DFL-260e по инструкции на сайте. Подключаюсь удаленно на него стандартным клиентом Win7.
Пингую пк в удаленной сети - пингов нет.
Но одновременно с этим пингуются 2 WiFi роутера (подключены как точки доступа), и управляемый свитч. Через Web-интерфейс по локальным адресам - все доступны. Но ни один пк из сети не пингуется. Может кто подсказать в какую сторону копать?)


Дефолтные правила lan2wan

Правила для pptp
1,2 для хождения трафика между удаленными пк и локалкой за дфлом
3 для хождения pptp клиентов через dfl в интернет
4 для доступа удаленного пользователя к dfl по локальному адресу.

Скажу честно, не совсем понимаю для чего нужно последнее правило, но без него он не доступен.

Если что-то в сети пингуется, то DFL не при чем, виноват, скорее всего антивирус. В Касперском выключите Анти-Хакер.
Доступ к самой DFL настраивается в Система/Удаленное управление (ну или как там в русской версии, я ей не пользуюсь) -- нужно добавить интерфейс PPTP в число разрешенных интерфейсов.

Спасибо что откликнулись.
Дело в том, что когда подключаю ноутбук к локалке (именно проводом) все пк пингуются прекрасно.
Когда же подключаюсь удаленно (например из дома) через PPTP тунель, то пингуются только свичи и точки доступа.

Исходя из вашего ответа, логично было бы предположить, что не пинговалось бы ниоткуда (не с локалки не через pptp тунель)
За это:


Большое спасибо!

Как раз речь про компы в локалке - нужно разрешить им отвечать на входящий пинг из тоннеля, о чем и говорил alex63.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Для этого достаточно просто отключить антивирус? Или необходимо провести еще какие-либо манипуляции?

Перечитайте внимательно вышеописанное.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Перечитал. К сожалению, для меня, ответ на мой вопрос не так очевиден как для Вас.
"Разрешить отвечать на входящий пинг из тоннеля"....
Отключил антивирусы, пинга всеравно нет. =(

Значит, не так отключили/осталось что-то еще (виндовый брандмауер, например). Ну, подумайте сами -- если свитч в локалке отвечает на пинги, то почему не отвечает компьютер? Ведь у Вас же нет на DFL для свитча особых правил, значит дело в самом компьютере. Еще вариант -- на нем (компьютере, который пытаетесь пинговать) неправильные сетевые настройки, шлюза, например, нет или маска неправильная.
Если продолжаете упорствовать (нечему у меня пинг блокировать), традицонное предложение -- поменяйте Allow на NAT в правиле "из PPTP в локалку", пинг должен пойти, хотя это не выход, а только доказательство, что я прав.

Изменил на NAT, пинга нет. Обратил внимание, что если убираю последнее правило (на втором скриншоте nat pptpserver/pptpip_pool core/lannet) пинг до Dfl с удаленного ПК через pptp тонель пропадает, но по Web интерфейсу он остается доступен.
Нет, я не упорствую ни в коем случае, я лишь пытаюсь найти решение проблемы.



Полностью с Вами согласен. Просто уже перепроверил все по нескольку раз. Закрадываются мысли что банально затупил в какой-нибудь ерунде.
Да, трасерт с удаленного пк через pptp тоже не работает.

В любом случае спасибо за помощь!

Какие-то внутренние противоречия у Вас уже получаются.
Правило №4 не нужно, по фильтру оно частный случай правила №1, но зачем-то с NAT вместо Allow.
Вы NAT в правиле №1 пробовали ставить?

Давайте для начала в самый верх правил (в корень) добавим
Allow any/all-nets Internal/all-nets all_icmp
где Internal -- группа интерфейсов core, lan, pptp.
В сервисе all_icmp нужно поставиль галку "Pass returned ICMP error messages from destination".
А в System/Adv Settings/IP Settings поставьте TTLMin = 1.

И вспомните, что с самой DFL также можно пинговать. Попингуйте компьютеры в lan и удаленные через pptp, может что прояснится.

Сейчас имею следующие настройки:

В корне:


Lan2Wan:


Cams:


Remote pptp:


C DFL пингуются:
1-точки доступа, свичи в локалке.
2-клиенты за пптп тунелем (при этом у них включен стандартный брандмауер и установлен Microsoft Essentials)

Не пингуются: пк в локалке.

С Удаленных ПК пингуется все кроме ПК в локальной сети.


Такое значение было установлено изначально.


После добавления данного правила пошел пинг с удаленного пк на дфл(по локальному адресу фаервола) без 4ого правила, о котором вы говорили.


Попробую отвезти ноутбук, который пинговался с дфл через pptp и попинговать его удаленно.

Ok, уже лучше . tracert дакже теперь должен работать. Остаются только анивирусы/файрволлы на компьютерах в локалке, других вариантов не вижу.