Вроде всё настроил, делаю трасировку (клиент) до интернет сайта.

[code]

C:\Documents and Settings\>tracert ya.ru

Трассировка маршрута к ya.ru [213.180.204.8]
с максимальным числом прыжков 30:

1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 1 ms <1 мс <1 мс 194.218.0.11
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
7 5 ms 4 ms 5 ms ge0-1-118.ll-omk.zsttk.ru [82.200.37.165]
8 15 ms 14 ms 14 ms nsk15-ttk.ll-omk.zsttk.ru [82.200.37.241]
9 55 ms 56 ms 55 ms ix2-m9.yandex.net [193.232.244.93]
10 55 ms 56 ms 55 ms ya.ru [213.180.204.8]

Трассировка завершена.

C:\Documents and Settings\>
[/code]
Первые два ХОПА скрыты, хотя там должно быть:
1. 192.168.1.1
2. 192.168.0.1
Как их открыть.

System -> Advanced Settings -> IP Settings -> TTL Min = 1 (вместо 3-х)

Спасибо, теперь вопрос, как расшифровывается:

Bi-directional
Inbound
Outbound

В свойвах ввостановления соединения pppoe и что лучше использовать?

Двунаправленный
Входящий
Исходящий


Не ясно о чем речь.

И ещё что делает правило

drop_smb_all LAN to WAN

Уничтожает любой исходящий Netbios трафик для изоляции внутренней сети от инета.

Теперь такой вопрос.

Создал PPTP сервер по FAQ. Проверил как клиент в своей сети - работает! Затем наша сеть подключена к другой (через сервер), там у клиента выдаётся ошибка 619, на проверки Логина и Пароля.

Опишите топологию сети детальнее.

Допустим так:

[PROVIDER] -> [DFL-210 устанавливает PPPoE] -> [SERVER + TRAFFIC INSPECTOR (НАТ)] -> клиент.

Тоесть клиенту виден DFL-210 через сервер, в свою очередь клиенту нужно подключиться к DFL-210.

Собственно вопрос не о DFL-210, а о том, может ли сервер пропускать наружу PPTP соединение. Не знаю. Не пробовал.

Подобную задачи можно было бы решить так. Сервер и клиенты находятся в LAN рутера DFL-210. Но клиентам правилами DFL запрещено выходить в инет. Это можно только серверу. Тогда и тот клиент, который вас интересует, сможет подключиться к DFL через PPTP без проблем.

И всётаки можно ли VPN переадресовать в другую сеть?

Ставлю на DFL-210
TTL Min: = 1 всеравно при трейсерте пропускает 2 первых хоста

а настройки применить и активировать не забываете?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

разрешить доступ ICMP протоколу с включенным разрешения возврата ICMP ошибок к ядру. Чтоб разрешить выход PPTP из-за DFL, надо создать правило c сервисом PPTP-Suite и поднять наверх.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.