Вечная тема
Проблема в следующем. На одной DFL с внешним каналом в виде Static IP настроил VPN-сервер, он даже заработал (после дополнительного открытия протокола GRE, чего нет в мануале). Потом точно также все настроил на DFL c внешним каналом в виде PPTP-клиента через DSL-модем - не работает вообще. Исправил server_ip - вместо wan_ip написал внешний адрес, который явно нигде не указывается. Но это не помогло, поиграл интерфейсами и сетями - не смог найти закономерности в ошибках, подключение работает, только если открыть all2all. Причем ошибки в логах противоречат правилам. Например, если вместо allnets в соусе прописать конкретный адрес, с которого производится подключение, лог невозмутимо пишет, что пакет с этого адреса дропается по DefaultRule. Точно такая же картина и с портами, и с интерфейсами. Если вместо any в интерфейсе указывать другие (например core или pptp_client), то подключение обрывается на разных этапах, т.е. нужна работа нескольких интерфейсов. Меня просто заступорила эта ситуация. Причем, в тех же условиях на DI-804 все летает абсолютно без проблем, а из настроек - буквально две галочки поставить.
Собственно, как правильно настроить PPTP-сервер, являющийся PPTP-клиентом провайдера? Какие правила нужны кроме стандартных?
Как открыть доступ к конфигурированию DFL через внешний интерфейс?
Спасибо.