Здраствуйте !
Замотался с DI-808HV. Проблема такова:
Нужно сделать так чтоб клиент подключенный к DI-808HV по PPTP смог бы видеть компьютеры в локалке, заходить в них по Netbios, смог бы устанавливать RDP подключение по VPN к компьютеру внутри локалки и чтоб из локалки можно было бы печатать в принтер установленный на этом же удалённом компьютере подключенном по VPN PPTP. Помогите господа.

Если VPN ты поднимаешь на WAN-порту то такое невозможно (либо очень затруднительно) так как у линейки 8XX по-дефолту включен NAT... Надо строить VPN через VPN - VPN settings тогда у тебя две подсети (внутренняя LAN-овская и внешняя в которой находится удаленный комп) будут связаны напрямую по VPN-тоннелю и никаких добавочных правил в фаерволе прописывать не надо будет...

_________________
Используй то что под рукою и не ищи себе другое!

Я так и делаю через VPN - pptp server setting.
Но нифига не пингуется внутренняя сетка. Думаю вопрос в правильной маршрутизации. Есть какие нибудь идеи насчет маршрутизации? А можно ли как ты сказал посадить VPN на LAN овский порт ?

Каким образом ты поднимаешь VPN на удаленном компе?
Просто в такой ситуации надо настраивать маршрутизацию именно на нем...
А изнутри наружу пинг нормально проходит?
Но вообще я имел в виду не PPTP server, а именно туннелирование двух подсетей - тогда все работает по-другому...

_________________
Используй то что под рукою и не ищи себе другое!

пингуется только IP адрес PPTP сервера и адрес выданный им на удалённую машину. то есть фактически машини изнутри локалки не пингуют удалённую машину и наоборот.
короче маршрутизация не работает

Что сложного то? 1000 раз обсуждалось... Пример:(адреса условные)
LAN: 1.1.1.1-роутер, 1.1.1.2-ПК1
PPTP: 2.2.2.1-роутер(это адрес, указанный в настройке РРТР-сервера этого роутера), 2.2.2.2-РРТР-интерфейс ПК2

На ПК2 (РРТР-клиент):
- или должна стоять "галка" в свойсвах РРТР "использовать удалённый шлюз", это автоматом назначит дефолтовый маршрут на РРТР
- или если "галка" не стоит, то должен быть маршрут на сеть 1.1.1.*, его надо прописывать route add 1.1.1.0 mask 255.255.255.0 2.2.2.2

На ПК1 (LAN-хост):
- или default-gateway-ем является 1.1.1.1
- или вручную прописать маршрут route add 2.2.2.0 mask 255.255.255.0 1.1.1.1

Это же первый урок по IP-маршрутизации

так ведь всё так и настроено но машины в локалке не пингуются всё равно и ваще кошмарно всё обстоит. Мне нужно с удалённого ПК попадать в локалку, т.е браузить по шарам и тд. и чтоб локалка тоже браузила удалённую машину

С NetBIOS, я думаю, не выйдет.

а можно ОЧЕНЬ ЧЕНЬ сильно постараться и как нибудь провернуть это дело, и что за галочка в в роутере этом NetBIOS broadcast называется, для чего она там ?

Для пропуска трафика через IPSec туннель.
Если очень постаратся, то нужно организовывать Wins сервера.

Stanislav Kozlov, Вы не первый раз выдаёте людям ложную информацию - "С NetBIOS, я думаю, не выйдет.". Хотя нет, извините, я ошибся. Всё правда - это ВЫ ТАК ДУМАЕТЕ, это правда. А вот то, что NetBIOS не работает по VPN - НЕПРАВДА, он работает. С оговорками, но работает.

Без WINS не работает сетевое окружение и обращение по имени. Есть нарекания на "устойчивость" и скорость NetBIOS-а через WAN-ы вообще и VPN-ы в частности...

Вот я у себя только что открыл папку \\192.168.13.11\c$, физически находящуююся на другом конце Москвы.

aash188, проверяйте... Даже если 100 раз сказать, что "не работает", работать не станет.

Если принимать во внимание, в оговорках, что будет возможно обращение к удаленной системе только по //ip, то конечно будет. Но говорить о том, что протокол реализован полностью не стоит.

Народ ! Обратил внимание в файрволле стоит по дефолту правило

Deny Default *,* LAN,* *,*


То есть отовсюду в лан всё заперто... И это правило невозможно отпереть. Как его отпереть ? подскажите может это поможет ...

Оно не "отпирается".
Для чего Вы хотите его убрать?

По тому как из локалки я пингую и подключаюсь по IP адресу к удалённо подключенной по ВПН машине, а наоборот с удалённой машины не пингуются IP адреса локалки и соответственно ко внутренним машинам и портам нет доступа со стороны ВПН. Как это иначе разрулить?