Итак, господа, поясните мне два вопроса -
1. Что бы был коннект до сервера терминалов, необходимо ли прописать DFL в качестве шлюза на терминал-сервере?
2. Если не надо (все сделано по факу за номером 33), то где я накосячил?
Просто если надо, то сумею прописать лишь завтра, если же не надо, то выложу все настройки. Кроме того, такая засада - я подключаюсь по терминалу на наш сервер, с нашего сервера в терминал сессии цепляюсь к DFL по PPTP и пытаюсь запустить в терминале терминал-сессию для проверки RDP знаю, что звучит минимум идиотски, но се ля ви)) мож в этом косяк? Заранее спасибо за уделенное время и внимание.

я ничего не понял из вашего вопроса.

скажу лишь что RDP через vpn соединение на dfl-210/800 работает нормально.

По стандартным настройкам из фака?

Итак, мой мозг таки вскипел. Обрисовываю ситуацию - есть агрегат, на агрегате поднят PPTP сервер (работающий, т.е. подключается, пинги идут на внутренние ресурсы с PPTP-клиента и т.д.), но! - не подключается к терминал-серверу в локалке. Правила все созданы по http://dlink.ru/technical/faq_firewall_33.php - не работает. Игрался со всякими параметрами, перечитал форум - не работает. В чем может быть дело? В логах агрегата записи следующего вида:

2008-01-32
15:48:51 Warning ARP
00300049 Default_Access_Rule wan
192.168.0.9

invalid_arp_sender_ip_address
drop
rev=1 hwsender=00-1c-c4-43-af-d0 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-1c-c4-43-af-d0

(192.168.0.10 - ip терминал сервера)
заранее спасибо за уделенное время и внимание

Да на терминальном сервере надо прописать LAN адрес DFL в качестве шлюза по умолчанию - должно сразу заработать

Итак, еще раз здрасьте. Дано - сеть, диапазон ип - 192.168.0.х, шайтан-железка DFL 210, на железке поднят PPTP сервер, сервер поднят успешно (т.е. коннект есть, пинги на внутренние ресурсы есть, адреса клиентам даются из разряда 192.168.1.х), есть сервер, на котором в качестве шлюза прописана дфл-ка, есть правила для перенаправления портов, правила сделаны сугубо по факу, на сервере поднят терминал - и коннект не работает. Перепробовал все, перешаманил форум - ничего как то не помогло. Вот тут полный лог - www.spicorp.ru/logs.zip - начиная с коннекта, заканчивая закрытием пптп сессии. Есть у кого-то идеи?

up

Дело в том, что ваша PPP сеть 192.168.1.0/24 понятия не имею о сети 192.168.0.0/24.
У сложившейся ситуации есть несколько вариантов решения
1) Использовать PPTP Pool из тех же адресов, что и LAN_NET
2) Создать PROXY ARP и маршрутизацию, чтобы сети друг друга знали. Для этого нужно чтобы сеть не "болталась" а у неё был вход на устройство через ArpEntry например.

А вот можно поподробнее про этот вариант? Я как то не нашел ни в faq, ни в документации на ftp ничего подобного...

Проблема как раз в том, что Вы всё настраивали по FAQ, но там имееться ввиду, что пул адресов должен быть тот же что и сеть lan_net. В Вашем случае -- измените pptp_pool на 192.168.0.200-192.168.0.223, к примеру.

Дело в том, что к железяке будут не только PPTP подключения, но еще и IPSec тоннели. С PPTP то понятно (хотя, вроде где то здесь я читал, что пптп подключения и собственно лан должны иметь адреса разных сетей), но как быть то с тоннелями? Если мне не изменяет память, ip у тоннелей и сетей должны быть разные, но доступ из тоннелей к серверу так же должен присутствовать. Или я что то путаю? Спасибо за уделенное время и внимание.