прилагаю картинку устройства сети

надо настройть туннель от DFL-800 на удаленный сервер (просто туннель без шифрования), а сервер SW подключался через DMZ только к этому удаленному серверу. Причем на SW нет настроек логина и пароля, на нем простое сетевое подлючение! вся авторизация на DFL-800.

помогите настроить, все остальное я с горем пополам настроил, сам не очень шарю, по возможности по подробнее

Просто настройте на DFL pptp клиент укажите в remote endpoint ip сервега на который поднимается соединение, в remote network укажите подсеть или IP адрес который доступен после соединения. Остальное это настройка IP Rules. Вот тут уже есть ньансы, если достаточно односторонний связи от ваего sw к удаленному серверу, то вам достаточно просто создать правило nat all_services dmz - dmznet -> pptp клиент - удаленная подсеть или IP.

к сожалению связь не односторонняя... идет полный дуплекс

Тогда action allow и создается второе правило, где фильтры интерфейсов надо поменять местами. к тому же тогда на удаленном сервере надо прописать маршрут, что такая то сеть (сеть DMZ на DFL) находиться за таким ip (ip который получает DFL при подключении к vpn серверу) ну и на удаленном сервере должны быть прописанны правила позволяющие получать доступ в удаленную подсеть.

на втором сервере все настроено, вот конфиги сети

очень прошу написать поподробнее где и какие правила создавать, заранее спасибо

Я написал причем подробно какие правила надо создать.

правила создал, но есть вопрос!
на удал.сервере и на SW разные подсети - 172,25 и 172,18

на старом сервере (на фряхе) там указывалось это

надо ли мне это указывать?

Подсети как раз разные и должны быть, вам надо прописать маршрутизацию только на одном сервере, удаленным на sw все сам сделает DFL если будет у него шлюзом по умолчанию.

что указать в правила из интерфейсов и айпи?

Что указать я же говорил выше.

всё ли я правильно указываю???

Не правильно, вы соединяетесь по интерфейсу PPTP и физический wan тут не причем, используйте PPTP интерфейс. У вас будут два правила, из DMZ в удаленную подсеть и из удаленной сети в DMZ.

вот так?


swift_server - это адрес удаленного сервера