DFL - 200

WAN 192.168.126.95
MASK 255.255.0.0
LAN 192.168.1.2
LAN 192.168.1.3
шлюз 192.168.128.33

Настрайваем STATIC IP,
создаём во вкладке FIREWALl=> VPN , vpn - клиент (tonnel)
переходим во вкладку SYSTEM=> ROUTING
создаём маршруты :
1) интерфейс -tonnel , network 0.0.0.0 , subnet mask - 128.0.0.0
____________________________________________________
2) интерфейс -tonnel , network 128.0.0.0 , subnet mask - 128.0.0.0
____________________________________________________
3) интерфейс - WAN , network 192.168.100.0 , subnet mask - 255.255.0.0 , GATEWAY 192.168.128.33

во вкладке статус => интерфейс, видно что тоннель устанавливатся, но интернет не работает, с локалкой всё нормально.. Пинги со вкладки
тулс - пинг, проходят, но это всё..

Какие предположения?

Настроте правила с lan->tonnel с натированием.

А нельзя ли по подробнее, где настраиваются правила виртуального интерфейса? Ведь тоннель не появляется как интерфейс не в SYSTEM => INTERFACES, не в FIREWALL => POLICE. О его существовании можно судить только по STATUS => INTERFACES... И как можно тоннель посадить за нат, тоже очень любопытный вопрос. И как потои проводить маппинг портов, там ведь тоже нет тоннеля, с которого нужно организовать проброс?
Очень прошу дать ссылки на документы с решением подобного вопроса, или опишите детально порядок действий.

Я думаю, что вышеописанную схему Вы брали с сайта, а точнее с ФАКа который делал я. Там по шагам описано что нужно делать.

Не совсем в факе, вы мне лично дали ссыдку на документ download.php?id=23
в прошлом, схожем топике, но он заканчивается пингованием в тоннель, проверки доступа компа к инету подключённого через лан, не осуществляется.
В факе более подробной информации мне найти не удалось.

Нужно ещё добавить нескоько правил
1. Снять галочку Allow all VPN
2. Создать разрешающее паравило с действием NAT lan->pptp.client

Галочка снята, тут вопросов нет, а вот как: ? Во вкладке FIREWALL => POLICY вариант LAN=>TONNEL отсутствует..

# Global policy parameters

# LAN->WAN policy - 4 rules, NAT enabled
# WAN->LAN policy - 1 rules

# LAN->DMZ policy - 3 rules
# DMZ->LAN policy - 0 rules

# WAN->DMZ policy - 0 rules
# DMZ->WAN policy - 4 rules, NAT enabled

Как интерфейс, Тоннель присутстветет только при создании маршрутов и во вкладке STATUS => INTERFACES

Может имеется в виду создать правило LAN=>WAN policy - vpn Allow Any Any pptp-ctl ? это не помогает..
Хелп!!

на прошивке 1.33-1.35 при снятой галочек Allow VPN появится в правила FW должно появлятся помимо стандартных правили(предустановленных) 2 выпадающих меню, где выбирается соотвестенно srcINT и dstINT