Тут уже было много аналогичных тем, но лично я так и не понял, в чем же глюк. Сделал сервер по инструкции, сделал группу пользователей для авторизации, пробую подключиться снаружи - не работает. Обычно не отвечает, но иногда отваливается с ошибкой 619. Что еще нужно сделать?

З.Ы. Нужно ли прописывать правила для доступа из wan1 к core для сервиса pptp-suite?

_________________
The Duty is everything. The greatest of joys, the deepest of sorrows. © Aribeth de Tylmarande

Нет не нужно, правила PPTP и IPSec стоят перед FW

Ну вобщем вот такие настройки:

lan_ip 192.168.0.1
wan1_ip 195.*.*.*

PPTPServer:
InnerIP: lan_ip
Tunnel Protocol: PPTP
Outer Interface Filter: wan1
ServerIP: wan1_ip

PPTPServer -> PPP Parameters:
v Use User Authentication Rules

MPPE:
v None
v RC4 40bit
v RC4 56bit
v RC4 128bit

IP Pool:
IPPool: VPN (192.168.0.160-192.168.0.170)
заданы ДНСы.


User authentication rules -> PPTPUARule:
General:
Agent: PPP
Authentication Source: Local
Interface: PPTPServer
Originator IP: all-nets
Terminator IP: wan1_ip

Authentication Options:
выбрана база пользователей

PPP Agent Options:
v CHAP
v MS-CHAP
v MS_CHAP v2

Добавлены правила для прохода любого трафика в обе стороны между VPN-диапазоном и локальными машинами внутри сети.

Изнутри сетки ВПН соединяется и все в порядке, а извне не хочет.

_________________
The Duty is everything. The greatest of joys, the deepest of sorrows. © Aribeth de Tylmarande

Ну так как заставить работать?

_________________
The Duty is everything. The greatest of joys, the deepest of sorrows. © Aribeth de Tylmarande

Ознакомьтесь с документом там описано пошагово

Уже знакомился и делал как раз так, как там и написано. Еще в первом своем сообщении написал, что делал по инструкции.
Отдельно пробовал менять всяческие параметры безопасности (MPPE, CHAPы и пр.) - ноль реакции. Ни в каком виде работать не хочет. Извне PPTP сервер либо не виден, либо не авторизует.

_________________
The Duty is everything. The greatest of joys, the deepest of sorrows. © Aribeth de Tylmarande

Разбирайтесь с вышестоящим провайдером, может он внесёт ясность. Есть ли сообщения об обращениях PPTP клиентов к устройству?

Есть..


В данном случае ВПН-соединение на удаленной машине отвалилось с ошибкой "619: A connestion to the remote computer could not be established, so the port used this connection was closed". При этом долго висело на верификации логина/пароля.

_________________
The Duty is everything. The greatest of joys, the deepest of sorrows. © Aribeth de Tylmarande

Похоже что провайдер у удалённой стороны(либо ваш провайдер) не пропускает через себя GRE протокол.

Ни там, ни там проблем быть не должно. Я конечно уточню, но сильно сомневаюсь, что где-то здесь затык.

_________________
The Duty is everything. The greatest of joys, the deepest of sorrows. © Aribeth de Tylmarande

Проверил - у обоих провайдеров всё открыто.. прямые запросы по портам GRE (47) и PPTP-несущей (1723) проходят (хоть и отбрасываются дефолтным правилом).

_________________
The Duty is everything. The greatest of joys, the deepest of sorrows. © Aribeth de Tylmarande

Они не должны отбрасыватся дефолтным правилом! Они должны проходить и сессия должна устанавливатся. Какая у Вас прошивка?
Всё должно замечательно работать и более того -- работает.

Они отбрасывались дефолтным правилом при выключенном PPTP сервере, естественно. Я просто проверял, доходят ли вообще до меня запросы.
Прошивка:

_________________
The Duty is everything. The greatest of joys, the deepest of sorrows. © Aribeth de Tylmarande

Высылайте конфигурационный файл ко мне на почту, посмотреть смогу ближе к концу недели.
Не зубудьте указать LAN_IP и пароль на доступ к устройству.