Имею:
DFL-260E, FW 2.40.04.08-21460

Умею:
соединять сети через IPSEC в режиме lan2lan
подключаться с удаленного компьютера по PPTP
вроде получилось подключиться и по SSL

Проблема: при подключении по PPTP с удаленного компьютера весь трафик утягивается внутрь туннеля. ТО есть, на клиентском компьютере добавляется приоритетное правило ROUTE 0.0.0.0/0 в туннель. Мне это очень неудобно, я бы хотел, чтобы в туннель шел только трафик на ту сетку, которая расположена за DFL (ну или то, что я там пропишу). А остальной шел мимо туннеля, как бывает при подключении по lan2lan. При этом подключаться надо с разных версий Windows (XP, 7, и MAC OS X.

Вопросы:
1) можно ли настроить PPTP или SSL туннели в таком режиме?
2) можно ли подключать по SSL компы под MAC OS (другими словами, можно ли заменить готовый клиент от D-Link на какой-то другой подходящий клиент или просто сделать руками нужные настройки?)
3) спасет ли меня L2TP клиент (до него просто не дошли еще руки)?
4) Кто имеет опыт успешного подключения удаленных компьютеров к DFL через IPSEC туннели?

Извиняюсь, зря написал.
Научили, как сделать все по п.1, это пока снимает все вопросы.

Там галочку надо снять в настройках виндового клиента.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Да, спасибо, именно этому и научили.

Хорошо бы еще научиться задавать список сетей, на которые надо дополнительно прописать маршрут в PPTP туннель. На этот счет немножко идей есть, но точной информации нет.

А что за галочка?

_________________
Народ и партия - едины!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Век живи, век учись. И всё равно дураком помрёшь. Спасибо.

_________________
Народ и партия - едины!

Так, теперь хочется большего.
Допустим, за DFL есть 2 сетки - lan и подключенная к ней через маршрутизатор lan2.

Как сделать, чтобы при подключении по PPTP в компе прописывались маршруты строго на эти две сети?

Я надеялся на параметр "Restricts networks for which routes may automatically be added. Allowed Networks:", но не смог добиться результата с его помощью.

С этого момента поподробнее...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Гм... есть сетка на интерфейсе lan. Скажем, 192.168.1.0/24. Есть еще один маршрутизатор (не тот, к которому подключаемся по PPTP), скажем, включенный одним портом в lan с адресом 192.168.1.10, на другом порту сетка lan2, скажем, 192.168.2.0/24.

Таким образом, через порт lan DFL'а есть доступ к двум сетям - lan и lan2, разумеется, соответствующее правило маршрутизации на DFL задано.

Требуется, чтобы клиент, подключившийся по PPTP к DFL, получал себе в таблицу маршрутизации два правила - для сетей lan и lan2 и не получал дефолтового маршрута в туннель.

а теперь проходим по форуму поиском . и автор Данилов - писал скрипт для подключеняи таких задач

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

На слова lan и lan2 предлагаете поискать?
Вы сами-то понимаете, что не написали ничего, что могло бы помочь? Еще бы гуглить посоветовали.

Да погуглю я, погуглю. Только для чего писать такие вот ответы?

Вам ответили вполне нормально. Тема обсуждалась не раз. Вариант решения от danilovav на форуме был.

Ищите сами. Увы, даже если вы хотите, чтобы искали за вас.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Уважаемый, Вы не видите разницы между "Данилов" и "danilovav"?

А я, между прочим, поискал и на слово "Данилов" (ничего путного нет), и убедился, что в местном списке пользователей (ога, на 2600 страницах с гаком, попробуйте повторить мой подвиг!) есть только один "Данилов", да при том "Антон", и явно не тот.

Поэтому, извините, мне ответили совершенно бесполезно.

Вам же спасибо за информацию. У этого автора больше 8 тыс. постов. Ну что же, и на том спасибо.