Туплю по-черному!
Есть FL-210, внешние IP прямые. Внутри сетка с доменом и, естественно, с DHCP и DNS. Срочно понадобился внешний доступ, удаленный рабочий стол для одних, перемещаемый профиль для других и, в перспективе, туннель к другому офису. Купил DFL-210, IP и PPTP настроил - инет работает без проблем, PPTP тунель поднимается как из пушки(внутренний IP назначается), но внутреннюю сетку с наружи не видит. Комп, на котором экспериментирую и юзер члены домена (из локалки все нормально работает).
Мужики ткните носом, спинным мозгом чувствую, что-то не донастроил. Где копнуть?

http://www.dlink.ru/technical/faq_firewall_32.php внимание на правила и на галочку Always select ALL interfaces, including new ones.

Правда твоя! Ты шаман! Галочку действительно не поставил . Теперь пингуются все внутренние IP. Но в сетевом окружении кроме этого компа ничего не видать .
Блин! Я ж ни DHCP server, ни DHCP Relays не настраивал!
Видимо DHCP Relays копнуть надо, два DHCP сервера в одной сетке не есть гуд!
Какие мысли по этому поводу у просвещенной общественности?

Вы не сможете раздавать пользователям VPN IP по DHCP.

А что я должен сделать чтобы увидеть внутреннюю сетку? По идее это должен внутренний DNS server показывать. Может в 2003-м покопаться?
Интеллект совсем на нуле: два дня день рождения приятеля отмечали

Нет. Но чтоб корректно работали внутренние ресурсы в настройках PPTP сервера вы можете указать внутренний DNS и WINS, А вообще по IP адресу работайте.

Не помогло, ну и бог с ним. К рабочему столу сервера могу подключиться, ну а там уж......
Низкий поклон за науку!
P.S. Кстати, следующий этап будет настройка VPN Telebank канала с рабочей станции бухгалтера. Через старый, простенький роутер ходил без проблем. Если ткнете пальцем чего почитать, буду весьма признателен.

Какой VPN? если PPTP просто содать правило как allow_standart с сервисом PPTP-suite, и расположить его на самом верху. Если IPSec тут уже сложнее.

По поводу VPN пока ничего сказать не могу, я эту прогу в глаза первый раз увидел дня три назад. Пока она не работает, в тех поддержке футболят, в банке говорят, что что-то меняли, а тут праздники..., короче после загула разбираться будем .
Сейчас другая промблемка.. при поднятии VPN канала перестает работать IE(адреса не находит). В DNS RELAY копаться?

На том компе, где поднимаете не находит? Дело в том, что VPN добавляет маршрут по умолчанию с метрикой 1 - все пытается завернуться туда.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

да, а как это лечится?
я так понимаю, что надо прописать еще один роут с той же метрикой, что и впн соединение...

Да, не находит на том компе с которого подключаюсь, то есть при поднятии канала могу работать только с внутренней сетью.

Наверно уже разобрался. Галочку в свойствах VPN соединения - свойства TCP/IP - дополнительно - стандартный шлюз для удаленной сети надо снять. Будет инет и локалка.

_________________
Трекер, а ослик сервер eMule не потянуть.