Добрый день.
Интересно было бы разместить ОпенВПН-сервер (внутри сети и на отдельном железе) для доступа в локальную сеть за экраном ДФЛ800 для удалённых клиентов. Вопрос - как правильно пробросить этот ОпенВПН-сервер через ДФЛ800, какие правила, маршруты и т.д. для этого нужны, чтобы подключаться на него снаружи и пользоваться ресурсами локалки.

На форуме уже есть близкая тема, но в ней предположительно рассматривается другая (противоположная) конфигурация и цели применения. - Предположительно там клиенты из локальной сети используют ОпенВПН-сервер для выхода наружу и в интернет.

_________________
ДФЛ-210/ДФЛ-800

у меня так реализовано - все работает и прекрасно работает ...
судя по вашим вопросам , вы не понимаете что делаете ... и понимание в в машрутизации совсем маленькое . начните делать

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Доброе время суток.
Умею и сам настраивать ДФЛ-и, но дилетантски уже как лет 10.
Хотел съэкономить время и не хотел изобретать велосипед, но пришлось
Настроил всё сам - тему, которую я процитировал выше, взял за основу. Ещё добавил два правила, публикующих сервер опен-впн - САТ и НАТ - и всё заработало.

_________________
ДФЛ-210/ДФЛ-800

молодцы ! это хорошо, если пул OpenVpn входит в LAN-NET , а если не входит ?! а если у вас куча сетей за Ipsec/PPTP/L2TP клиентами ... и допустим надо клиентов OpenVPN выпустить через интернет DFL ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

1. Для предложенных Вами целей перспективная потребность экономики в впн я думаю всего несколько процентов рынка. В основном впн всё-таки необходим для бизнеса, чтобы относительно дёшево масштабировать корпоративные сети в удалённые офисы. Кроме того растёт доля домашних пользователей, обладателей НАС-серверов, которые также имеют потребность получать свой домашний сервис в местах, удалённых от домашнего Вайфая, т.е. опять же это даёт только впн. - Причём я думаю со временем этот сегмент рынка впн станет преобладающим - вместе с ростом благосостояния населения
2. ППТП - это вчерашний день. - Когда разработчики закладывали туда дыры, они немного перестарались, теперь эти дыры юзают не только те, для кого они делались, но и все кому не лень Даже по доступному в ИТ-сообществе сценарию ППТП ломается примерно за 2 дня. МС даже официально это признал и крайне не ремомендовал пользоваться для масштабирования сетей через интернет с участием ППТП.
3. Делать внешнюю сеть в одной подсети с некой внутренней - конечно это не очень грамотно, по ряду причин. Лично я тоже разнёс это в разные подсети (в конкретном случае). Но, в некоторых случаях разные сегменты сети в одной подсети имеют смысл. - Например, есть трудно-маршрутизируемые сервисы, которые имеет смысл держать в одной подсети, чтобы это надёжно и безглючно работало. Ну, или если речь идёт о небольших локальных сетях, тоже в большинстве случаев есть смысл оставить все условные сегмены в одной подсети для простоты и надёжности. А так, в рамках темы - это элементарно меняется в рамках тех-же 6-ти правил. - Создаём объект пул адресов для подсети удалённых пользователей и в соотв. правилах заменяем в нужных местах источники и получатели пакетов.

_________________
ДФЛ-210/ДФЛ-800

ну да . мне достаточно просто выдать парль с логином и все уже работает

че то меня за 10 ть лет ни разу не сломали ... вы хотите попробовать ?! дать ВАМ IP ?!

да просто GRE закрыли . и все померло ...

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку