Всем привет.

Ситуация следующая:

1. Есть главнй офис и есть удаленный склад.
2. В офисе стоит длинковский файервол DFL-700.
3. На складе три компа, один из которых раздает инет через себя(простой интернет шаринг).

Я настроил vpn на DFL-700 и создал vpn подключения складских компов к главному офису.
Когда один комп заходит по vpn все работает нормально, но когда цепляется второй первый вылетает.

Можно ли подсоединить складские компы все сразу по vpn к главному офису?

если они цепляются с одного и тогоже IP(например если стоит NAT) то такое соединение отрабатывать не будет.
Создайте подключение PPTP на основном компбютере и так же рашраьте его как и основное подключение.

Да, они цепляются с одного IP.
Подсоединение к инету я расшарил стандартным виндовым методом(поставил галку разрешить другим пользователям в сети использовать данное соединение с интернет).

Если я расшарю VPN соединение, то пропадет шаринг с подключения к интернету.

А нельзя на DFL-700 указать количество соединений с одного IP?

Нет нельзя.
1. Пропишите статический IP в настройках PPTP пользователя на устройстве.
2. В настройках PPTP снимите галку "Испоьзовать шлюз по-умолчанию"
3. Пропишите маршрут вида route add -p <удалёная сеть> <маска> <постоянный IP указанный на устройстве>

Stanislav Kozlov, я не совсем понял. Вы сначали сказали

а потом написали


Чтобы это значило? Я конечно попробовал сделать как вы сказали, но пользователи попрежнему выкидывают друг друга.

Подскажите пожайлуста почему они выкидывают друг друга? С какой стороны косяк(с точки зрения технологии или протокола, как правильно сказать не знаю)? Не ужели нельзя соединить два компа с одним по VPN используя 1 IP-адрес?

Нет нельзя.
Описанный пример позволяет расшаривать соединение.
Проблема с подключением связана со спецификой обработки протакола GRE этой версией NAT.

Хочу уточнить для себя:

Я так понял что первое правило для безопасности.

Второе для того чтобы не вырубался грубо говоря инет при конекте по VPN.

В третьем не совсем понял сеть внутри склада? т.е. например 192.168.10.0

Внешняя сеть.
Ещё рах объясняю идею.
В Windows можно расшаривать соединения, как физические интерфейсы так и виртуальные(PPP). Первое вы используете, расшарили соединения для пользования интернет, второе нужно чтобы расшарить подключение виртуальное РРР. Нужно снять галки и прописать статический маршрут, чтобы интерфейс РРР был для Вас и вашей локальной сети "мостиком" получается как статический маршрут. Пакет приходит на севрер, смотрится куда нужно его отправить и отправляется в туннель, т.к. есть маршрутизация. А статически адрес нужен для того, чтобы не прописывать каждый рас маршрут в удалённую сеть через РРР интерфейс

У меня есть DI-604. Если я его поставлю на складе, можно ли будет тогда между ним и DFL-700 настроить VPN соединение так, чтобы используя один IP-адрес компы могли одновременно конектиться к офису и работать одновременно?

Тогда _весь_ трафик от пользователей склада будет направлен на DFL, другими словами у пользователей не будет интернета, пока Вы не сделаете заворот с PPTP сервера к Вашему провайдеру.