Помогите с подключением к Интернету.Задача-обеспечить совместный выход в И-нет пользователям локальной сети.Соединение с провайдером посредством PPTP-туннеля.В качестве клиента DFL-800.
Провайдером выдан статичный IP,логин,пароль,указан шлюз и DNS-сервер.Настройки делаю строго по визарду в соответствии с FAQом.Шифрование отключено.DHCP не используется.В результате IP провайдера не пингуется ни с устройства, ни с локальных машин в логах видно что клиент цепляется к VPN-серверу и тут же отваливается:

2007-07-30
17:32:16 Notice PPTP
02700017

pptpclient_start

rev=1 iface=wan1 remotegw=192.168.12.252
2007-07-30
17:32:14 Warning PPTP
02700014

tunnel_idle_timeout
close_tunnel
rev=1 iface=wan1 remotegw=192.168.12.252

По ходу дела всё время выдаются запреты - видимо результат работы сети провайдера:

2007-07-30
17:32:13 Warning ARP
00300049 Default_Access_Rule wan1_phys
192.168.1.99

invalid_arp_sender_ip_address
drop
rev=1 hwsender=0011:95d1:f20c hwdest=ffff:ffff:ffff arp=request srcenet=0011:95d1:f20c
2007-07-30
17:32:12 Warning ARP
00300049 Default_Access_Rule wan1_phys
192.168.55.34

invalid_arp_sender_ip_address
drop
rev=1 hwsender=0030:1a02:1a80 hwdest=ffff:ffff:ffff arp=request srcenet=0030:1a02:1a80
2007-07-30
17:32:11 Warning ARP
00300049 Default_Access_Rule wan1_phys
192.168.1.99

invalid_arp_sender_ip_address
drop
rev=1 hwsender=0011:95d1:f20c hwdest=ffff:ffff:ffff arp=request srcenet=0011:95d1:f20c
2007-07-30
17:32:11 Warning ARP
00300049 Default_Access_Rule wan1_phys
192.168.55.1

invalid_arp_sender_ip_address
drop
rev=1 hwsender=00c0:262c:7a02 hwdest=ffff:ffff:ffff arp=request srcenet=00c0:262c:7a02

Чего не хватает в мануале? Спасибо.

у Вас совпадают адреса внешней и внутренних сетей(судя по логам) по маске, возможно она у Вас 255.255.0.0(объект wan_phy_net)
Если это так, то Вам нужно сменить адрес LAN на несущесьвющий служебный адрес например:
lan_ip 10.10.10.1
lan_net 10.10.10.0/24
Если будете менять IP, то при смене адреса, Вам нужно в течении 30 секунд зайти по новому адресу, для этого можете создать алиас на интерфейсе.
Если 30 секунд мало, то зайдите на System->Remote Manangment -> Advanced settings и увеличьте тайме Validation Timout на необходимый.

Спасибо,Станислав за быстрый ответ,но адреса внешней и внутренней сети у меня разные,в том числе и по маске.Привожу данные настроек:

Adress BOOk:
all-nets 0.0.0.0/0
pptp_remoteendpiont_ip 192.168.12.252
wan1-dns1 0.0.0.0
wan2-dns2 0.0.0.0
wan1_phys_gw 192.168.12.3

InterfaceAdresses:
lan_ip 192.168.1.1
lannet 192.168.1.0/24
wan1_ip 192.168.12.65
wan1net 192.168.12.0/25

PPTP/L2TP Client:
name: wan1
Tunnel Protokol: PPTP
Remote Endpoint: pptp_remoteendpoint_ip(192.168.12.252)
Remote Network: all-nets

Аутентификация правильна.
IP Rules и Routing Table после визарда без изменений.
Прошивка 2.11.03 Настройка производилась сразу после сброса к заводским настройкам.
Подскажите,где не настроено? Спасибо.

Ещё бы увидеть как настроена таблица маршрутизации, потому как Вы и шлюз находитесь в разной подсети.
Посмотрите документ по настройке устройства в сети корбина, там схожая с вашей ситуация, PPTP сервер находится в другой подсети.

Type interface Network Gateway metric

Route wan2 wan2net 100
Route dmz dmznet 100
Route lan Lannet 100
Route wan1_phys wan1net 100
Route wan1_phys all-nets wan1_phys_gw 100
Route wan1 all-nets 90

По документу DFL+Corbina делал все настройки один-в-один за исключением настройки dhcp-сервера.Логи практически ничем не отличались от приведённых мною ранее.
Есть мысль заставить провайдера сменить мне шлюз.
Я так понял,что wan_ip и wan1_phys_gw должны иметь разные подсети?
Как Вы думаете,можно тогда обойтись без настройки DNS-Relay?
Так же ответьте, пожалуйста по поводу показанной выше таблицы маршрутизации,может
счто в ней не так? Спасибо.

Route wan2 wan2net 100
Route dmz dmznet 100
Route lan Lannet 100
Route wan1_phys wan1net 100
Route wan1_phys all-nets wan1_phys_gw 100
>>>Route wan1 all-nets 90
Это что такое и зачем это?
Судя по таблице маршрутизации Вы всё стедали не так как в документе, посмотрите его _внимательнее_ там отдельной строкой идёт машрут к серверу, сделайте так же. PPTP туннель должен быть как маршрут по умолчанию с метрикой 90, у Вас его вообще нет.

Строка в таблице:
>>>Route wan1 all-nets 90
Появилась после настройки визарда, т.е. я ничего не трогал.
Показанная таблица НЕ является результатом настроек по документу DFL+Corbina. По нему я пробовал настроить раньше, но не совсем понял - в моём случае нужно ли настраивать DNS-Relay и прописывать роутинг и IP Rules во внутреннюю сеть(у меня ведь не корбина).Вы пишите, что PPTP туннель должен быть как маршрут по умолчанию с метрикой 90.Если не трудно покажите на примере,что-то сам не догоняю.И ещё напомню вопрос имеет ли смысл сменить шлюз у провайдера? Спасибо.

Смотрите документ, как только вы настроете как там рекомендованно и у Вас не будет получатся, продолжим разговор. Про DNS релай тут непричём, потому как у Вас как я понимаю даже клиент не может подняться.

Настроил согласно документу DFL+corbina клиента DFL-800.
с устройства пингуется IP провайдера и компьютеры локальной сети.Поднимается туннель.С локальных машин провайдер не пингуется(полагаю,что надо поднимать DHCP-сервер на клиенте?).
Тут не совсем ясен принцип по которому юзеры локальной сети будут выходить в интернет.Обьяните, пожалуйста порядок действий, которые я должен предпринять.Спасибо.

Хочу напомнить ,что провайдер выдал статичный IP и в настройках пока он нигде не указан.

настройки на компьютере должны быть
IP - 192.168.1.26 (с учётом того, что lan_ip не менялся)
mask - 255.255.255.0
шлюз - 192.168.1.1
dns - поставьте DNS выданные провайдером.

настройки на компьютере именно такие.пинги не проходят.Выполнил все действия по документу DFL+Corbina до пункта "Настройка Роутинга для Corbina"
Хочу напомнить ,что провайдер выдал статичный IP и в настройках пока он нигде не указан.

статический IP для чего?

для выхода в интернет по PPTP. Мой Public IP в серой сети провайдера.Например,если выходить в интернет через XP-клиент, то он должен быть прописан на машине,которая в интернет и выходит(фактически её IP) в данном случае клиент -DFL-800 и по логике вещей он должен быть на нём прописан.С другого IP я в интернет не выйду.Хотелось бы ,чтоб DFL-800 через это соединение раздавал интернет пользователям локальной сети

Проблему решил сам. Выполнил по документу DFL+Corbina настройку только клиента PPTP(шаг 2).Не стал заморачиваться с DHCP, всё указал явным образом. Создал правило:
IPRules Action=NAT SourceInterface=lan SourceNetwork=Lannet DestinationInterface=Wan DestinationNetwork=all-nets Services=All Services
Теперь всё работает.Спасибо за участие в решении проблемы.