Здравствуйте, уважаемые коллеги.
Третий день чувствую себя стоящим на асфальте и обутым в лыжи.
Раскурил гору мануалов, но ответа так и не нашел, равно как и не смог создать конфигурацию, которая работает.

Суть вопроса: в нативном англоязычном мануале по созданию PPTP-сервера заявлено, что можно IP-адреса клиентам, подключающимся по VPN, выдавать двумя разными способами. Первый - назначить пул адресов из LAN.
То есть, за DFL у меня есть LAN, допустим, 192.168.4.0/22
Я делаю пул, допустим, со 192.168.6.100 по 192.168.6.200, и эти адреса выдаю подключающимся по VPN.
И ИМЕННО ЭТОТ вариант описан во всех мануалах, включая нативный.

Второй вариант - гораздо, имхо, интереснее. У других производителей подобных железок он называется OfficeMode.
Суть его в следующем: пул адресов, выдаваемых подключающимся по VPN, некий вообще третий. То есть, не принадлежащих ни LAN, к которой должен поиметь доступ VPN-пользователь, ни WAN, из которой этот пользователь приходит.
К примеру, берём тот же LAN, что описан выше - 192.168.4.0/22. Пользователь идёт с порта wan1, имеющего, допустим, адрес 192.168.2.254. Этот же адрес является, естественно, для VPN-клиента адресом VPN-сервера.
А вот пул адресов, которые выделяются подключающемуся VPN-клиенту, допустим, такой: 10.10.10.0/24
Клиент подключается, получает адрес, и всё, вроде бы, хорошо.
НО! Подключившийся клиент НЕ ВИДИТ адресов LAN (192.168.4.0/22).
Понятно, что проблема где-то в настройке роутинга. Но никакие пляски с бубном мне не помогли заставить VPN-клиента видеть LAN-хосты.
Помогите, плиз! Не ищу готового решения, но хоть откуда начинать копать?

Спасибо заранее!

Обе темы рассмотрены в FAQ
Вы не упоминаете, что в обоих случаях на клиенте снимаете галку "использовать удаленный шлюз" для соединения (чтобы интернет не пропадал)
По логике Windows это выливается в то, что на клиенте добавляется маршрут на /24 (возможно и ваш /22 отработает - не проверял) подсеть адреса, выданного клиенту

Вариант №1 работает т.к. подсети совпадают

Вариант №2 НЕ работает потому же - проверьте route print после подключения, есть маршрут только на VPN подсеть
Через РРТР _нельзя_ выдать маршруты, поэтому добавление надо делать на клиенте после подключения - руками или автоматом
Для автоматом написан простенький скриптик (ниже). Я начинал писать клиента, но ввиду отсутствия большой необходимости отложил в долгий ящик

В примерном скрипте - 223 подсеть для VPN, 212 и 222 - реальные (добавляются маршруты)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Есть обходной вариант, применимый не всегда.

Если все нужные локальные сети лежат в диапазоне 172.16-31.0.0/16, то и pptp клиент будет получать маску 255.255.0.0 и автоматом все сети будут рутиться через ppp-соединение.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.