На DFL-860e сконфигурирован PPTP Server. Все работает штатно, но неожиданно возникал задача, разрешить выход VPN пользователям в интернет через офисную сеть Wan1.
Задача оказывается в лоб не решается... кто пробовал настроить подобное - отзовитесь, подскажите куда копать...

Написать соответствующие правила .
Также не забываем релеить днс.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

стандартное правило NAT для пользователей VPN я написал, не помогло...

Rules1 nat - vpn_server - vpn_net - wan1 - all-nets

Сейчас посмотрел, VPN пользователю не назначается шлюз по умолчанию...
Где в настройках DFL указывается шлюз для VPN пользователей?

Вы удивитесь, но этого правила должно быть достаточно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

У Windows PPP клиентов в свойствах соединения есть галка основного шлюза. Она по умолчанию включена

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Если бы сработало, я был бы рад...
Но нет...


По поводу галочки основного шлюза.....да в данный момент она включена

Спасибо что включились в беседу..

показывайте скрины правил и настройки PPTP сервера

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вот тут у меня правда для SSL-VPN-сервера, но это монопенисуально.

Первое правило разрешает обычным VPN-юзверям ходить на ресурсы, прописанные для них в группе For_VPN_Users
Второе правило разрешает Мастеру доступ ко всем хостам в LAN-сети
Третье правило разрешает хостам в LAN-сети общаться с VPN-клиентами.
Последнее правило разрешает Мастеру (и только) выход в Интернет.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Да у меня подобное правило и тоже только для одного пользователя, но в инет не ходит...

Допиливайте мои правила под себя, и будет все работать.
Не используйте any/all-nets !!!!!!!!!!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Да это я уже "шире" сделал правило.....для тестирования...

Спасибо...буду пробовать...

Перепроверил (переделал) всю цепочку VPN ...
внутренние ресуры из разных подсетей прекрасно работают выход в инет не идет и все...;(