Господа Зубры, не пинайте, неделю читал ваш форум и другие ресурсы, но сдался и запросил помощи.
Суть следующая. Имеется небольшая локальная одноранговая сеть, интернет в ней раздет DFL-260E. На нем же поднят PPTP сервер для подключения удаленных филиалов, в соответствии с инструкциями вашего сайта. Виндовые клиенты подключаются, через туннель подключаются клиенты ViTerminal (терминальный сервер, аналог RDP). Все хорошо, но висит проблема подключения принтера машины VPN-клиента к серверу терминалов. Через туннель броадкаст netbios не ходит, естественно имена машин, подключаемых через туннель не разрешаются. Решением было бы если бы VPN клиентам дфлка раздавала закрепленные айпишники, она же их раздает из vpn-пула, каждый раз разные. Выставлять статический IP на стороне клиента тоже не дает. При подключении выскакивает ошибка 720, не правильные сетевые настройки. Каким образом в этой ситуации можно добиться что бы DFL-260 выдавал постоянные адреса VPN клиентам? Либо может существует другое решение моей проблемы, открывать броадкаст на туннели не хочется, их мало, но скорость интернет не большая, на пределе. В общем хотелось бы получить дельный совет, либо ткните где не дочитал.

Вероятно, Вы плохо читали документацию. Во всех моделях DFL есть возможность привязки имени пользователя клиента PPTP к конкретно заданному адресу из пула.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

1. Выдавать постоянные адреса PPTP клиентам просто. Достаточно в настройках DFL в свойствах клиента установить верное значение в поле , которое так и называется "Static Client IP Address:".

2. Не знаю о ViTerminal ничего. И не буду знать, наверное. Но задача подключения принтера клиента к терминальному серверу является практически типовой. И на том же мелкомягком RDP решается вполне себе удобно. Без статических адресов.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

http://ftp.dlink.ru/pub/FireWall/DFL-260E/Description

NetdefendOS_Руководство пользователя.pdf


стр 349-350

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Да. В настройках конкретного пользователя. Спасибо, дружище. Сто лет тебе счастливой жизни.

Лень было об этом писать, но раз тут явно упоминается, то отмечу. По моему опыту, если выделяемый статический адрес входит в пул PPTP, то ничто не мешает DFL выдать этот адрес повторно. Не буду на этом настаивать, поскольку проблему достаточно подробно не изучал.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Это правда. Поэтому каждому клиенту предусматривайте отдельный адрес. И в этом случае избегайте ситуаций, когда DFL раздает адреса из пула (т.е. когда у какого-то юзверя стоит в этом поле "Auto")

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Спасибо всем откликнувшимся за поддержку. Простите, что тупанул и завис. Да все так, и работает замечательно. ViTerminal был когда-то дешев, но проброс ресурсов и принтеров в старой версии реализован плохо. В локалке принтеры подключены по имени машины, а в туннеле пришлось по lpd/lpr.