Добрый вечер! При настройке DFl-210 появился вопрос:

Настройка PPTP клиента. Настраивал как написано здесь http://ftp.dlink.ru/pub/FireWall/_rus_%20Virtual%20private%20network%20using%20a%20PPTP%20_or%20L2TP_%20lan-to-lan%20tunnel_Word%20Format.pdf, за исключением того, что роутер B - компьютер с поднятым на нем PPTP-сервером.
Создал адреса pptp_server(80.250.x.x), remote_LAN(192.168.90.0/24). Внутренняя сеть на DFL-210 my_LAN(192.168.11.0/24), DHCP_my_LAN_POOL(192.168.11.96/27).
Создаю PPTP/L2TP client подключение: prot - PPTP, Rem.Endpoint - pptp-server, rem.network - remote_LAN. Автоматически создается route с метрикой 90, Int - pptp_server, network - remote_LAN. Создал 2 правила a) Allow_all: Action:Allow S.int:lan S.Net: my_Lan D.Int:pptp_server D.Net:remote_LAN service:all_services
b) Allow_all_in: Action:Allow S.int:pptp_server S.Net:remote_LAN D.Int:lan D.net:my_lan service:all_services
Перезагрузился, в статистике появился интерфейс PPTP_server, подключен, получен адрес удаленной сети 192.168.90.17. DFL пингует адреса в удаленной сети, но компьютеры через DFL не видят удаленную сеть.
Нужно ли удалить автоматически созданный маршрут и какой маршрут создать вместо него?

Заранее спасибо!

Если сам DFL пингует, то тонель есть, и проблема только в правилах или в том что DFL не является для компьютеров шлюзом по умолчанию.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Правила настроены принимать весь входящий/исходящий трафик между внутренней сеткой и удаленной. LAN_IP ДФЛя является шлюзом по умолчанию для внутренней сетки. Я думаю что шлюзом в удаленную сеть для компов моей сети должен быть адрес, полученный DFL от ppt-server, а не адрес самого сервера. Т.е. сейчас шлюз для удаленной сети pptp-server(80.250.x.x), а должен быть DFL_VPN_IP(192.168.90.17) или я ошибаюсь?