Нужно получить доступ из инета к серверу, подключаемому по PPTP. Можно ли это сделать и как?

_________________
The Duty is everything. The greatest of joys, the deepest of sorrows. © Aribeth de Tylmarande

Можно, если есть доступ из локальной сети, то можно завернуть трафик и из интернета.

PTPP клиент коннектится тоже через интернет, но у него нету реального IP. Идея состоит в том, чтобы подключаться к нему через промежуточный роутер (DFL-800), который висит как раз на реальном статическом IP. Получится ли у меня это? Настраивать так же, как и для обычной локалки?

_________________
The Duty is everything. The greatest of joys, the deepest of sorrows. © Aribeth de Tylmarande

заморочено, но можно.

Только что попробовал сделать аналогично маппингу FTP, стоящему в DMZ. FTP работает нормально, а маппинг на PPTP не хочет. В случае с FTP в соединениях появляется две строки: wan1 -> core, core -> dmz_ftp_ip. В случае с маппингом на PPTP появляется только первая строка wan -> core. Что не так?

PPTP клиент (в документации это называется roaming client) настроен через статический адрес, в настройках указано Network behind user: тот самый статический адрес. В таблице маршрутов нужный маршрут присутствует, с роутера PPTP клиент нормально пингуется, между PPTP-клиентом и локалкой связь есть, между разными PPTP клиентами тоже.

_________________
The Duty is everything. The greatest of joys, the deepest of sorrows. © Aribeth de Tylmarande

привидите схему.
Вы раздаёте реальные адреса через PPTP?

Вот схема. Есть DFL-800, стоящий в офисе. Есть удаленная машина, которая через интернет подключается к этому роутеру по PPTP, получая у него при этом статический адрес 192.168.10.2. Я хочу сделать так, чтобы при обращении к DFL-800 из инета по порту, к примеру, 6667 этот запрос уходил на машину, подключенную по PPTP (192.168.10.2). Чтобы был доступ к этой машине извне, т.к. сама по себе она находится в сети, закрытой NAT'ом и реального IP адреса не имеет.

Путь следования запроса должен быть следующим:
1) Very remote host -> Internet -> DFL-800
2) DFL-800 -> Internet -> Remote host with PPTP static IP.

_________________
The Duty is everything. The greatest of joys, the deepest of sorrows. © Aribeth de Tylmarande

up!

_________________
The Duty is everything. The greatest of joys, the deepest of sorrows. © Aribeth de Tylmarande

мне кажется так можно сделать, но я таких схем не реализовывал.

Ну хотя бы гипотетически, что я должен сделать? Я выше расписал, что я уже сделал.. И не работает. Куда можно еще посмотреть?

_________________
The Duty is everything. The greatest of joys, the deepest of sorrows. © Aribeth de Tylmarande

1. Клиент должен иметь StaticIP, и опубликован через ProxyARP на все интерфейсы
2. Делаем проброс на в SAT на PPTP_IP клинта.
3. Делаем правила для доступа от клиента и к нему с действием NAT.
Схема на самом деле интересная, если у Вас не получится, то я попробую...

Это сделано уже.А это я не понял. Откуда и куда NAT?

_________________
The Duty is everything. The greatest of joys, the deepest of sorrows. © Aribeth de Tylmarande

из туннеля

Ну это с одной стороны тоннель, а с другой-то что? Тоже?
Что должно быть на месте вопросиков:

_________________
The Duty is everything. The greatest of joys, the deepest of sorrows. © Aribeth de Tylmarande

а с другой зачем? С другой у Вас правила SAT