Задача такая, необходимо раздавать интернет локальным пользователям через vpn соединение во внутренней сети, тоесть на пользовательских машинах не будет указан шлюз по умолчанию, хочу под это дело приспособить DFL-210, получится это у него?

Возможно, у него получится. Но не лучше ли рассмотреть DSA-3110, предназначенный именно для этого?

так он есть в наличии

Да, PPTP сервер можно выставлять на любой из интерфейсов. Для организации потребуется настройка сервера, базы пользователей и разрешающие правила(!!NAT!!) ppp->wan

Спасибо за ответ.
Поршу помощи:
Сделал как вы сказали но только на WAN интерфейсе, тоесть снаружи цепляюсь к РРТР серверу интернет работает (на сетевой карте своей указал только IP и маску, соответственно во внешнием сегменте сети), проделываю тоже на LAN интерфейсе, цепляюсь изнутри идет только пинг, ДНС запросы не пересылаются, где ковырнуть?

правила создавал

name action sourceInt sourceNet destInt destnet service

dns_pptp Allow pptp_server pptp_ippool wan all-nets dns-all

не пересылает ДНС запросы, action пробовал в NAT результат 0

спасибо

Во первых правило должно быть NAT, во вторых DFL сам по себе днс реле не является, под это его надо отдельно настраивать. А на пробу создать отдельное правило которое выпускало в ван по внутреннему интерфейсу не судьба? Первое правило попробуй удалить во втором поменяй службу на all_services.

ну это очевидно, если бы не пробовал, не задавал бы вопрос, хотя может я его не корректно задал, и так:
правила о котоых вы говорите есть в папке PPP_to_WAN
вот оно:



это правило я создал сразу, но пока я не создал второе правило, о котором вы говорите небыло даже пинга!

какие будут мысли?

Вопрос снят, закрывайте тему, отдельное спасибо NEVIS, поменял второе правило как вы сказали заработало, но осталось несколько вопросов:

1. Почему это правило не работало из папки ppp_to_wan(при поднятии PPTP сервера на WAN порту - работало)?
2.Почему при поднятии PPTP сервера на WAN порту дополнительных правил указывать не было надо(только как в инструкции)?

В итоге что надо было сделать, так это вынести это правило из папки в корень IP RULES

Всем спасибо

Какое то неправильное правило срабатывало ранее, правило срабатывают по порядку.

срабатывало правило с индексом 1. Оно выпускало в интернет пакеты ненатированными, естественно вышестоящий маршрутизатор о них ничего не знал и дропал.