Здравствуйте. Прошу помочь с решением проблемы.
На домашней стороне есть DFL-260e (интернет от провайдера по pppoe, динамический ip) на нём настроены PPTP и L2TP сервера. На другой стороне (в деревне) Mikrotik с 4G модемом (билайн, серый ip за натом провайдера) на котором установлен L2TP клиент. Поднят L2TP vpn тоннель- все работает. Есть клиенты, которые подключаются по PPTP к DFL. Вот тут засада, клиенты не видят сеть Микротика, хотя с домашнего компа сеть микротика видна. Что где надо прописать и настроить, чтобы pptp клиенты видели тоже сеть микротика?

У клиентов надо вручную прописывать маршрут до сети микротика. Либо для той же цели воспользоваться каким-либо клиентским софтом.

Разумеется, IP правила для этих клиентов тоже должны быть настроены.

Вы молодец. Некоторых пользователей на этом форуме надо уговаривать сделать нормальное описание и схемку. И часто они этого все равно не делают. А Вы сами сразу сделали. )))

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Правила, надо написать.. Маршруты сами напишутся. И на микротике надо написать маршрут до клиентов за dfl. Вообщем все стандартно. У меня так и работает только намного больше.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

На Микротике уже есть маршрут в мою сеть за DFL (192.168.10.0/24). Или надо для каждого клиента в отдельности? А какие правила надо добавить на DFL?

правила вполне понятные. типа
allow pptp-serv pptp-pool mikrotik-vpn-iface mikrotik-net all-services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо. Теперь клиенты pptp сервера видят сеть микротик.
А возможно, чтобы пользователи и за DFL и за микротик могли видеть подключенных pptp клиентов?
И ещё вопрос. Я так понимаю, что на одном интерфейсе можно создать только по одному VPN L2TP и PPTP серверу.
А есть ли какое нибудь решение в этом плане? Просто мобильные клиенты анроида не могут подключиться как pptp клиенты, хотя на андроиде вроде как все настраивается, но подключиться не получается - ошибка.
Зато нормально подключаются l2tp over ipsec мобильные клиенты андроида, но я не могу создать ещё один l2tp сервер.

Можно. Правила аналогичные, только в обратном направлении.

А какая версия прошивки у вас?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Версия прошивки вот такая.
NetDefendOS Version:
11.10.01.06-31274
Feb 1 2017

По поводу видимости клиентов. Правила то есть, но вижу только в одну сторону (клиент-DFL, в другую сторону не вижу) Вот правила. Наверное чего то не правильно.

Вообще, должны быть еще 2 правила для хождения трафика между клиентами интерфейсов PPTP и L2TP
Вы про них не забыли?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...

Вот ещё есть такие правила:

Очень странные правила. Особенно первое.
Можете их прокомментировать?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...

192.168.99.1 - all nets (0.0.0.0/0) any - lannet (192.168.10.0/24) - это первое правило
А на картинках клиент со стороны микротика, который подключается к l2tp серверу, и L2TP сервер на DFL
Может чего то не правильно и коряво, но я не великий специалист, делал по мануалу, который нашел в сети, но это работает.
Поправьте, если где чего не правильно.

Open VPN. И ВОПРОСЫ ЗАКРЫТЫ. но для этого надо понимать что делаете, и любая никс железка. Или виртуалка.
Я давно отказался от pptp/l2tp на мобильных устройствах в виду некоторых не удобностей у этих протоколов.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Если на DFL нельзя создать больше одного vpn сервера на одном интерфейсе, то буду пробовать Open VPN. А все таки можно на DFL создать больше чем один pptp/L2tp серверов?
YuriAM спрашивал меня версию прошивки, значит на каких то версиях можно?

Можно создать один PPTP и один L2TP сервер, вне зависимости от прошивки.
Можно ещё создать IPSec с динамическим плечом.
OpenVPN - не панацея, но штука удобная, и в связке с DFL нужна отдельная железка дня него.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...