Здравствуйте уважаемые!
Прежде чем обратиться на форум, перечитал много инфы, пробовал найти информацию поиском по форуму, но так ничего и не нашел.
Читал мануал по 2,40 жаль правда что на английском (я в нем не ахти силен, слабо понимаю речевые обороты), понял что сложности в настройки SSLVPN нет, но как оказалось я ошибался...
настроил как в мануале:
, но.....
Ситуация следующая:
настроенная авторизация

на core позволяет скачать клиента.
После указания логина и пароля происходит соединение с DFL (я даже порт подключения с 443 сменил на альтернативный, думал может в этом проблема) вываливается ошибка

(полосой замазал Wan1_ip)

потом соединение устанавливается и клиент получает IP адреса из определенного заранее пула.
И...на этом все...трафик не идет, как я не крутил правилами... бесполезно.
в логах вижу это



Прошу помощи, самостоятельно разобраться не получается, не могу понять где и как я ошибся.
p.s. lan2_ip и ssl_pools находятся в одной подсети (10.10.0.0./16)

Думаю, ваша проблема в том что Windows, получив адрес из подсети, делает /24 маршрут на нее, а никак не /16, который вы хотите.
Добавьте руками маршрут - все заработает.
Решением (без дополнительных программ/скриптов) будет использование VPN пула внутри lannet по маске /24.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

не все так просто. Я пробовал указывать вместо Lan2 sslpools (16 сети) Lan1 и пул с 24 сетью. Все равно вываливается ошибка указанная выше.
Так же пробовал исправить полученную маску на SSL VPN TAP-Win32 Adapter V9 с указанными выше настройками что бы была не 24, а 16 подсеть....результатов нет.
Посему и пришел на форум. Я склоняюсь к тому что инструкция 2,40 для DFL является неполной либо SSL в этой прошивке реализовано криво или не полностью.

в таблицу маршрутизации? не представляю как это должно выглядеть.

полезный форум....3 дня прошло...завалили советами!

знакома
route add ? ну так вот . если такое вам не знакома - то к первоисточникам виндового администрирования .


TS: так сделайте руками

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

не пойму вашей иронии...
не сразу понятно о какой таблице маршрутизации идет речь, лично я "не вкурил", в голове одна DFL посему про таблицу маршрутизации и переспросил и указал что не представляю как на DFL это должно выглядеть.
Мне данная функция прошивки необходима для того, что бы предоставить возможность удаленным (далеко удаленным) пользователям подключаться к терминальным серверам компании, и мне просто хочется знать это "я тупой или лыжи не едут". Согласитесь я не смогу добавлять маршрут каждому юзеру который удален от меня территориально.

Если у Вас SSL VPN настроено и работает, поделитесь пожалуйста опытом с менее продвинутыми товарищами, ведь Ваши знания пригодятся не только мне.
Заранее благодарен!

на клиентах надо добавить
route add 10.0.0.0 mask 255.255.0.0 IF SSL VPN TAP-Win32 Adapter V9 ( если он так называется ) или смотреть его номер
к сожалению - это действительно так - и это винда

а так вам правильно сказали - выдавайте VPN клиентам адреса из LAN_net.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ребята всем спасибо, действительно нужно было поставить в настройках 24 подсеть, пул для удаленных клиентов из этой же подсети.
Правила аналогичны pptp, если настраивать по дефолту (как в мануале). Но есть одно, НО! рускоязычный мануал является не полным, так как в нем не указано, что необходимо указать интерфейс для ARP, когда как и EN версии это есть (что называется читать нужно внимательно)

(либо для всех, либо какой то конкретный),
по логике было понятно, что указать нужно, а по мануалу нет, сделал по логике и проблема решилась - туннель заработал!
зы:на клиентах маршрут добавлять не пришлось.

Но образовалась новая.... ....очень низкая скорость передачи данных не больше 64 кб/с.
Опять вопрос, почему? Куда копать?!

У вас шейперов, которые могут затронуть этот трафик, не настроено?
Если заменить для теста SSL VPN на РРТР, ситуация лучше или нет?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

нет не настроено (ширина канала позволяет не использовать шейпинг).
На PPTP скорость намного лучше на уровне 10 Мбит/с стабильно. на SSL не выше 64 - 128 кбит/с

Подтверждаю. При использовании SSL VPN пинг в 3 раза больше до адресов за DFL'ом, чем при использовании PPTP. DFL-860E, 2.40.03.08.

Практика показала что если вместо lan использовать vlan - то скорость вполне приемлемая, и нормально работает. И пинги в норме.