Настроил L2TP/PPTP Servers на DFL-700, но никак немогу подклучится с WinXP клиента, при подключании после попытки проверки пароля, вылетает с ошибкой 619.
В логе DFL-700:
[2006-05-10 21:46:05] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=82.106.XXX.XXX destip=195.218.XXX.XXX ipproto=TCP ipdatalen=28 srcport=4281 destport=135 tcphdrlen=28 syn=1
В правилах фаирвола указано:

LAN->WAN Policy

#1 Auth Allow Any Any All Protocols [Edit]
#2 allow_ping-outbound Allow Any Any ping-outbound [Edit]
#3 allow_ftp-passthrough Allow Any Any ftp-passthrough [Edit]
#4 allow_standard Allow Any Any All Protocols [Edit]
#5 drop_smb-all Drop Any Any smb-all

WAN->LAN Policy

#1 all Allow Any Any All Protocols [Edit]
#2 WAN_TO_RDP Allow 192.168.0.1 Any rdp

Правила
LAN->WAN Policy
#1 Auth Allow Any Any All Protocols [Edit]
WAN->LAN Policy
#1 all Allow Any Any All Protocols [Edit]
Лишние

При создании pptp сервера устройство автоматически приписывает разрешающие правила.
Вы нажали кнопку "activate" после того как сделали настройку сервера?
На этом устройстве настройки применяются только после нажатия этой кнопки.

Да, нажал.
Сейчас попробовал подключиться с другой выделенки, подключился нормально, но ни один хост не виден и не пингуется.
Вчера я пытался подключатся из дома, а дома провайдор выдает инет по VPN. Наверное в этом причина вчерашних неудач.

Посмотрите в настройках pptp сервера стоит ли у Вас галочка на "Proxy ARP dynamically added routes"?
При прописании пользователя пропишите какая подсеть находиться за ним, чтобы устройство автоматически при подсоединении клиента прописала маршрут.

Proxy ARP dynamically added routes - галочка стоит.
Для пользователя на DFL-700 у меня прописан статический адрес 192.168.0.2, клиент имеет два статических адреса 192.168.123.22 и 192.168.0.3.

В меню создания пользователя есть 2 поля.
Первое поле это определение пользователю IP адрес. Это адрес, который он _получит_ при подключении к серверу.
Второе поле это подсеть\хост которая находиться "за" этим клиентом. Для построения маршрута устройству необходимо знать кто подключился и какая подсеть находиться за подключенным пользователем.

Спасибо все заработало!
А на счет когда на клиенте подключение к инет через VPN, есть решение этой проблеммы?

Простите не понятно что имеется ввиду.
Если wan-pptp?

Да, у провадера организована своя локальная сеть, а выход из нее в инет организован через VPN, скорее всего по PPTP.

Да, именно по PPTP.

Да, при "поднятом" wan-pptp, сервер тоже будет работать. Только если обращатся к нему через туннель, если обращаться к нему через wan-eth сервер отвечать не будет.