необходимо что бы удаленные пользователи через PPTP попадали во нутреннюю сетку без ограничений. PPTP server настроил без проблем. Клиент подключается получает внутренний IP и все... затык...
Понимаю, что косяк с IP rules, но убив сутки сдался... при попытке пингануть что-нибудь во внутренней сетке в логе появляются записи вида
2007-03-19
20:34:46 Warning RULE
06000051 Default_Rule ICMP PPTP_Serv
192.168.123.10
192.168.123.100
ruleset_drop_packet
drop
rev=1 ipdatalen=40 icmptype=ECHO_REQUEST echoid=1536 echoseq=1792


Конфигурация следующая:
lan_ip 192.168.123.254
lan_net 192.168.123.1-192.168.123.254
PPTP_Pool 192.168.123.10-192.168.123.20

Заранее Спасибо!

Разумеется, по-умолчанию не пустит. Не смотря на то, что диапазон адресов PPTP_Pool входит в lan_net, тем не менее это считается другим интерфейсом. Сделай разрешающее правило с источником PPTP_Serv и назначением LAN

конечно делал правила!

-----------------------------------------------------------------------------
Name: PPTP_to_LAN

Action: Allow

Service: all_services

Schedule: none


Source
Interface: PPTP_Serv

Network: all-nets

Destination
Interface: lan

Network: lannet
------------------------------------------------------------------------------после чего в логах имеем:

2007-03-20 11:47:07 Info CONN 00600002 PPTP_to_LAN ICMP PPTP_Serv lan 192.168.123.10
192.168.123.100
conn_close
close
rev=1 conn=close connsrcid=1536 conndestid=1536

2007-03-20 11:46:42 Info CONN 00600001 PPTP_to_LAN ICMP PPTP_Serv lan 192.168.123.10
192.168.123.100
conn_open
rev=1 conn=open connsrcid=1536 conndestid=1536

и естественно пинги ни куда не бегут