Такая ситуация: есть два офиса, которые необходимо соединить по vpn. В каждом офисе есть dfl-210, на каждой из которых подняты PPtP клиент и PPtP сервер. Проблема в том, что в одновременно работает только один туннель, второй пишет «closed». Переподключаются они постоянно автоматически, но одновременного подключения нет все равно — то один, то другой. Пробовали с настройками dial on demand экспериментировать, но проблему это не решило. Это создает определенные трудности. В связи с чем вопрос: реализуема ли в принципе подобная схема на данном обороудовании? Если да, то что нужно сделать, чтобы работали одновременно два взаимонаправленных туннеля?
Надеюсь на помощь, заранее спасибо.

А зачем ты два сервера PPTP держишь? Правилами пропиши хождение туда обратно и все.

Была такая мысль. Но заработает ли это? Плюс ко всему не совсем понятно, какие правила прописывать для обратной связи.

Заработает. Даже есть образец настройки подобной беды. Посмотри на фтп длинка.

Спасибо за наводку.
В мануалах о такой настройке ничего не говорится. Сейчас скачал allfaq. На первый взгляд подобной беды не нашел. Буду искать дальше, но если кто сможет сказать что-нибудь поконкретнее (или пример правила или ссылку), буду рад.

Как это нет??? Есть отдельные файлы примеров, не мануал. Там все прописано

Так ты меня на ftp отправил, я там и искал.
За ссылку спасибо, пошел изучать.

Увы, по ряду причин такое решение не очень подходит. Поэтому повторю вопрос: реализуема ли в принципе схема с двумя туннелями на данном оборудовании? По возможности, хотелось бы услышать и мнение сотрудников D-Link.

Подозреваю, у вас эта схема не заработает. Можете настроить одновременно pptp и ipsec. Два канала получите.

Однако, мне никак не вдомек: зачем вам такая структура?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

У меня объеденены уже 3 офиса, в качестве сервера DFL-800. Клиенты DFL-210. Все прекрасно разруливается правилами, когда необходимо дублирующими(в обратном порядке). поэтому возникает вопрос, для чего вам так усложнять задачу?

_________________
Не верь, Не бойся, Не проси

В вашей конфигурации только сервер-клиент, продублировать обратно клиент-сервер не получится.

Что же, жаль. Значит буду делать, как было сказано выше. Если что не получится - обращусь.
Большое спасибо всем ответившим.

Все же возник вопрос

Схема подключения такова:


Между офисами поднят pptp туннель, где роутер А - клиент, роутер В -сервер (напоминаю, что оба роутера - dfl-210).
Проделав все, как написано в руководстве, получил следующий результат:
1. Из внутренней сети (ВС) 1 проходят пинги до всех компьютеров во втором офисе - и во внутренней и в промежуточных сетях (все в порядке).
2. Из офиса 2 пингуется только промежуточная сеть в первом офисе.
3. Когда посылаешь пинг во ВС первого офиса, пакеты не проходят - путем мониторинга установил, что по правилам роутера В они пропускаются, но куда после этого уходят непонятно, т.к. до роутера А они не доходят.

Подозреваю, что надо на роутере В прописать маршрут для ВС1, но какой? Эксперименты с различными вариантами маршрутов, к сожалению, ни к чему не привели.
Буду рад советам.

Снимаете галочку Add route for remote network в свойствах PPTP клиента, затем приписываете маршруты вручную, выглядеть будут они примерно так.

Interface: PPTP клиент
Network: Указывается промежуточная сеть В
Метрика 80

Второй маршрут.
Interface: PPTP клиент
Network: Внутренняя Сеть 2
gateway: IP ISA2

Так вы заставите Видеть роутер A все сети за роутером B.

Для того, чтоб поднять обратную маршрутизацию, это будет несколько сложнее.

На роутере B создаете группу из Внутренней сети 1 и промежуточной сети A, затем эту группу подставляете в пользователя, который используется для установки вашего соединения в Networks behind user указываете метрику на 10 меньше чем на wan и lan интерфейсах. Теперь надо донастроить роутер A. В роутере A прописывается маршрут, что к внутренней сети 1 надо идти через ISA1, метрику ставите меньше чем на всех интерфейсах.

Примерно так будет.