Настроил pptp-сервер как описано в инструкции только мне нужно было наоборот vpn-сервер смотри в lan а выход в инет в сторону wan. VPN сервер работает нормально но есть одно но пускает в инет (через wan) только одного пользователя (кто первый законектился), второго и последующих pptp пользователей уже не пропускает в инет. Я уже все перерыл, не могу найти причину. Если использовать DFL-210 как шлюз LAN>WAN проблем нет. Подскажите где копать?

Какой IP_pool у вас на PPTP сервере?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

192.168.0.1 ip pptp-сервера и пул 192.168.0.3-192.168.0.254

Т.е. у вас пул практически совпадает с внутренней сетью? Это странность, переходящая в неправильность.

Сделайте его поменьше, поскромнее.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Совсем не так. Это сеть vpn, я же написал pptp-сервера ip 192.168.0.1 и пул адресов естественно с этой сети, а что разве должно быть по другому? LAN и WAN имеют совсем другие сетки не совпадающие с этой.
На WAN поднят NAT.

ну тогда надо понимать, какие у вас настройки. В частности, маршрутизация и правила.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Настойки вот такие WAN смотрит в интернет LAN смотри в локальную сетку нужно раздавать интернет пользователям, лучший способ это с этой железякой это pptp-сервер. На WAN поднят NAT натит все в инет, как роутер работает без проблем LAN>WAN>INET. Маршруты следующие lan gw wan, wan gw ip-provaider, pptp gw wan. По поводу пула адресов их ведь можно и не назначать, можно просто статически привязать к логину.

Решил проблему, стал юзерам пробивать статический ip и все стало работать.