Всем привет!
Пытаюсь поднять туннель между роутером и одиночным сервером, по сути Host-to-Net, но есть ряд вопросов которые я не пойму.
"Host" представляет из себя арендованный в датацентре сервер. его ipconfig дает следующией параметры (IP вымышленные в данном контексте):

IP 123.77.88.111 (DHCP)
Mask: 255.255.255.0
GW: 123.77.88.254
DHCP: 124.34.156.56

по факту в инет он выходит с адресом 123.77.88.111.

Какие настройки надо задавать на сторне DFLa в частности:
Remote Network:
Remote Endpoint:

ведь удаленная сеть у него получается 123.77.88.0/24 а endpoint должен быть 123.77.88.111 ?

поднимите PPTP
или l2tp

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

в связи с чем ?

Вам нужно поднимать на DFL'ке IPSec с динамической маршрутизацией.

Remote Network: 123.77.88.0/24
Remote Endpoint: all-nets

Add route dynamically: Да
Add route statically: Нет

Да, и контроллировать живость тоннеля и переподнимать его должен удаленный хост, разумеется.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

можно кратко пояснить ?

если я правильно понял вас смутило:
IP 123.77.88.111 (DHCP)

но данный адрес закреплен за мной. и постоянный

Меня ничего не смутило.
Вам нужно делать или так как я написал, или поднимать L2TP-тонналь, как писал Владимир.
"Вам шашечки-фенечки, или ехать?" (с)

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Кратко поясняю:

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

простите, что подверг сомнению вашу невозмутимость

мне понять почему
Remote Endpoint: all-nets

а не 123.77.88.111

"стучатся" к DFL будет ваш WIN

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

а что DFL не может в данном случае выступать инициатором ?
но даже если WIN Будет стучаться, почему конечной точкой я должен указывать "все сети" ?
когда я настаивал соединение я частично подсматривал эту инструкцию http://www.dlink.ru/u/faq/92/516.html разница лишь в том что там за виндой своя локалка (у винды 2 сетевухи) а у меня 1

Можете указать внешний IP на Win. Но динамические тоннели обычно строятся на all-nets.
Там тоннель типа "сеть-сеть". У вас же тоннель "сеть-точка" (DFL-Win).
В случае динамического тоннеля - конечно Нет.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

что есть "внешний IP", он там один.


Но динамические тоннели обычно строятся на all-nets.
[/quote]
почему у меня д.б. динамический тоннель ? у меня есть 2 точки с постоянными IP.


это я понял, что нужно сделать что бы адаптировать эти настройки под "сеть-точка" ?

1. Что значит "адаптировать"? Я уже написал что нужно сделать на DFL'ке. Настройки операционной системы Windows я не рассматриваю.
2. Самое простое и быстрое - оторваться от писанины и попробовать самому поэкспериментировать.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

инструкция написана под ситуацию сеть-сеть, т.е. у винды 2 сетевухи за виндой стоят клиенты.
у меня ситация сеть-хост. за виндой клиентов нет, и одна сетевуха. из-за этого я не понимаю что мне писать в настройках

задам вопрос по другому, то что я хочу сделать это на практике можно реализовать ?????


меня не устраивает вариант когда в роли инициатора выступает all-nets

почему там должны быть все сети, когда IP адрес известен ??????????

Да. Практикуйте.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...