настроил сервер
работает, все ок.
с обычныйх компов к нему подключаюсь без проблем
вижу все компы в сети PPTP сервера.

настроил второй DFL клиентом
соединение показывает следующею инфу

Type : Single client tunnel
Sessions : 1
Tunnel status : Established
PPTP User name : "user"
PPTP Password : "**********"
Session status : Established
Authentication : MS-CHAPv2
MPPE Strength : RC4-128

судя по всему есть связь

правила на клиенте

1 allow_all_OUT Allow lan lannet OVK-PPTP-Client OVK-remoteNet all_services
2 allow_all_IN Allow OVK-PPTP-Client OVK-remoteNet lan lannet all_services



OVK-remoteNet 192.168.1.10-192.168.1.19 (такая же как и пул адресов для PPTP клиентов на сервере)

подключиться к компам сети PPTP сервера немогу...

Не забывайте при таком подключении, на DFL который является сервером указать удаленную сеть за пользователем, и создать разрешающие правила. Либо у вас будет односторонний доступ с клиента если вы используете NAT

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

немного продвинулся

раньше чего то ругался еще на стороне клиента
теперь на стороне сервера пишет вот чего

PPTP_WAN_SRV 192.168.3.7----- 2567
--------------------192.168.1.107 ---- 3389 ---- ruleset_drop_packet drop


1.107 - адрес компа куда хочу зайти по терминалу
3,7 - тот с которого хочу зайти
и еще кое что интересное обнаружил
при попытке войти в почту маил.ру сбрасывает на страницу авторизации
причем если пароль не верный так и пишет что неверный
а если верный то просто не дает войти

со всем этим разобрался
кроме терминала
НИЧЕГО не пишет в логах на обоих маршрутизаторах
при попытки пинг или удаленного стола...

сейчас я дома, подозреваю что кто то мог выключить компик

но САМ маршрутизатор тоже не пингуется

Правила есть, делал так

запускаю пинг из сети 192,168,2,0/24
в сеть 192,168,1,0/24 на адрес 192,168,1,1 (на сам DFL-210)
в журнале появляются запими о дропе
сначало на моем, пишу правила - сообщения исчезают
но начинают появляцо такие же но уже на удаленном dfl-210 который я и пингую.
Пишу правила и там
пропадают, а пинг всеравно не проходит
куда копать, чего не так не пойму


по HTTPS с внутренним адресом тоже не могу подключиться
пишет вот такое: tcp_seqno_too_low (уровень сложности: ОТЛАДКА)
что это значит?

приведите все выполннеые настройки.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

разобрался

следующее куда уперся

поднимаю клиент с компа (не с DFLя)
недает
раньше пробывал как то все проходило
щас непойму что не так
в журнале ничего подозрительного

т.е. если подсоединить DFL (через DSL модем) то все работает
убераю DFL подключаю комп на прямую к модему
пытаюсь подключить - невыходит
проверка имени и пароля и все потом ошибка

закономерность нащел,
если комп на прямую получает внешний ИПИАрдес то все ок работатет
если НАТ то не работает
видемо нужно какие то порты пробрасывать (в случае работы через маршрутизатор (как правило сесия ПППоЕ всегда прописывается в модеме))
вопрос только в том - какие ?