Задавал свой вопрос в этой теме(первый пост):
viewtopic.php?t=43044 но почему-то ответили на другой вопрос,другого участника и закрыли тему.Так ведь нельзя делать.

Помогите решить такую проблему:
Настроил PPTP сервер как написано в faq все работает замечательно,
следом настроил перенаправление портов(для rdp) по faq и тут начинаются чудеса,доступа по rdp нет.Настройки верные,настраивал их на еще одном dfl-210,все работает,но там только перенаправление портов.Здесь же показывает в логах,что коонект разрешен согласно правелам,но клиент rdp не может подключиться.Как поступить в такой ситуации.На клинтской стороне стоит dfl-210 также,к нему подключаются филиалы по rdp,если создавать vpn подключение к тому dfl с pptp то отваливаются эти филиалы.Как решить эту проблему,
с тем dfl где pptp,как там заставить работать rdp,dfl подключен в свитч.

Привидите схему, я непонял Вашего описания.
Отваливание остальных филиалов(опять таки непонятно как они до этого подцеплялись... будем думать по по PPTP) происходит из-за ошибочной конфигурации PPTP(скорее всего PPTP юзера в основном офисе) Проблема частая и саязана с ошибкой в маршрутизации.
1. Привидите более читабельную и понятную схему
2. Привидите _те_ настройки для RDP по которым не получается пробросить порт(если там allow, поставьте nat, если заработает, что сервер не имеет машрута по умолчанию на устройство)
3. Более подробно опишите что и как отваливается при работе по PPTP.

Схема подключения такая:
Существуют два DFL-210 пусть будет DFL-1 и DFL-2.
На DFL-1 настроено перенаправление портов и к нему подключаются филиалы.Также с этого dfl-1 есть доступ изнутри сети в филиалы по RDP.Здесь все работает.

DFL-2 стоит в удаленном филиале и на нем поднят PPTP сервер.Также через него из филиала выходят в интернет.На PPTP сервер подключаются из другого города,все работает.На этом же dfl-2 настроено перенаправление портов(RDP доступ из вне).

Подключаюсь из сети с первым dfl по rdp в сеть со вторым dfl,нет коннекта.В логах второго dfl пишет что CONN согласно правилу которое я создал для RDP,но на сам сервер коннекта нет.

Если на сервере с первым dfl создать vpn подключение и подключиться на PPTP сервер второго dfl,то подключение происходит успешно,но при этом отваливаются удаленные филиалы которые подключены к первому dfl.

Проблема в том,что на втором dfl не работает перенаправление портов,
но и PPTP сервер убрать оттуда нельзя.Как быть в такой ситуации,
что бы и PPTP сервер работал и могли по RDP подключаться к нему и сети с первым DFL. Первый dfl подключен напрямую к серверу,dfl-2 подключем в свитч второй сети.

проблема однозначно в настройках, а точнее скорее всего работает в том месте DFL1, потому как там тип подключения StaticIP, а в другом месте тип подключения PPP например и правила разные. Второй вариант, который я описывал -- ALLOW заменить на NAT.
Я так и не понял как цепляются филиалы к DFL1
а отваливаются они из-за МАРШРУТИЗАЦИИ. Вам нужно поставить в параметре remote network не all-nets как вы ставите сейчас(наверное) а адрес удаленной подсети за DFL2

DFL-1 и DFL-2 имеют тип подключения PPOE.Rdp доступ настроено согласно вашему faq о перенаправлении портов.
DFL-1 подключен к сетевой карте сервера,настроено перенаправление портов согласно faq и филиалы подключаются к нему через RDP.
Отваливаются они когда я на этом сервере за dfl-1 запускаю vpn подключение к dfl-2 на котором настроен ppptp.
На DFl-1 созданы правила,которые разрешают gre и рртр,что бы vpn соединение могло работать.
Я не хочу подключаться к серверу с помощью vpn за dfl-2 это для других филиалов,я хочу подключаться к нему через перенаправление портов.Правила работают,а на сервер не идет.

Заменить allow на NAT где? Во втором правиле перенаправления портов на DFL-2??
В каком правиле и не каком dfl заменить remote network на адрес подсети за dfl2???

1. да
2. в настройках клиента и сервера.