Ситуация такая: есть склад и офис.На складе АДСЛ модем(роутер, pppoe),подсеть 192.168.1.0/24. В офисе АДСЛ модем(бридж), подключенный к ДФЛ-210(pppoe), за ним подсеть 192.168.1.0/24.Адрес сервера в офисе 192.168.1.2.Нужно соеденить склад и офис с помощью pptp vpn туннеля.Также необходимо пробросить порты 1433,3389,4899,5555 из вне на сервер в офисе(на 192.168.1.2). Я сделал следующее:
1)поднял pppoe клиента на DFL-210
2)поднял pptp VPN сервер на DFL-210 в офисе по FAQ "Настройка PPTP сервера на DFL-210/800/1600/2500 для доступа удаленных пользователей."(назначил складу ПУЛ адресов 192.168.1.200-192.168.1.240).
3)пробросил указанные выше порты по "FAQ Как настроить перенаправление портов?"(правила SAT и ALLOW).
4)создал на складе pptp подключение в windows xp к офису.
Вопрос:
1)все ли я сделал для вышеописанной задачи?ничего ли не перепутал и не забыл?
2)как будет ходить в инет склад когда подключится через pptp в офис??Итернета вообще не будет или будет через офис??Чего нада нарулить чтоб инет со склада был через офис??
заранее спасибо

на всякий случай привожу полный список iprules

Name Action Source interface Source network Destination interface Destination network Service

1 drop_smb-all Drop lan lannet wan all-nets smb-all
2 allow_ping-outbound NAT lan lannet wan all-nets ping-outbound
3 allow_ftp-passthrough NAT lan lannet wan all-nets ftp-passthrough
4 allow_standard NAT lan lannet wan all-nets all_tcpudp
5 remotedesktop SAT any all-nets core wan_ip port_3389_rdesktop
6 remotedesktop Allow any all-nets core wan_ip port_3389_rdesktop
7 radmin SAT any all-nets core wan_ip port_4899_radmin
8 radmin Allow any all-nets core wan_ip port_4899_radmin
9 sqlport SAT any all-nets core wan_ip port_1433_sql
10 sqlport Allow any all-nets core wan_ip port_1433_sql
11 port5555_agent SAT any all-nets core wan_ip port_5555_agent
12 port5555_agent Allow any all-nets core wan_ip port_5555_agent

в SAT указывался адрес сервера(192.168.1.2)

1 fromPPtPclients Allow pptp_server pptp_ippool lan lannet all_services
2 toPPtPclients Allow lan lannet pptp_server pptp_ippool all_services

для безпроблемной работы очень рекомендую разнести сети, напримре изминить на складе с 192.168.1.0/24 на 192.168.0.0/24 например.

хорошо, подсети на складе и в офисе я сделаю разными, но меня интересуют ответы на вопросы ..напомню:
1)все ли правила я прописал для вышеописанной задачи?ничего ли не перепутал и не забыл?
2)как будет ходить в инет склад когда подключится через pptp в офис??Итернета вообще не будет или будет через офис??Чего нада нарулить чтоб инет со склада был через офис??

Не то чтобы без проблемной ... если сети одинаковые будут ... работать сто пдуов не будет ... маршрутизация ... пнмаешь!


Чтобы "склад" ходил в интернет через ЦО ... нужно сделать еще одну табличку маршрутизации ... в ней маршрут по умолчанию на ответную часть туннеля в ЦО. И политику маршрутизации соответствующую создать. чтобы из "Складской" маршрутизация через эту таблицу шла.
Если в основную таблицу этот маршрут прописать, ВПН тунель не поднимется тогда.

не осиливаю....надеюсь на конкретный ответ сотрудников D-Link

Я бы не расчитывал ...
Нужен эксперимент ... направление в котором двигаться я указал ...
Можно конечно и подождать ... месяцок ... другой

есть тут кто-нибудь живой из сотрудников D-link? помогите плиз

1) стандартные правила, с первого взгляда всё верно
2) Не понимаю причём тут интернет в офисе. Пользователи соединяються ___С___ сервером каким образом это может влиять на интернет на DFL -- никаким.

так вроде при установлении pptp в winxp весь трафик идет на это соединение,т.е. я так понимаю,что склад должен ходить в интернет через Lan_ip DFL-210(указанного шлюзом в настройках TCP/IP), т.к. DFL в офисе является pppoe клиентом.В офисе соответственно тоже вся подсеть будет ходить в инет через Lan_ip DFL-210.Или я опять затупил?