Имеется локальная сеть в которой поднимается pptp. Делал настройку локалки через визард,потом руками создаю pptp. Как я вижу,туннель поднимается на роутере,но никуда в инет войти не могу,локалка работает. В чем проблема никак не могу сообразить. В IP rules и Routing rules открыл всем все что можно,все равно не работает (((

Различные мануалы по настройке читал,не помогло


Подскажите пожалуйста или объясните на пальцах,что и где в правилах надо прописать...


Заранее благодарю.

Имените в правилах интерфейс назначение на ваш pptp интерфейс, и укажите на компьютере провайдерские DNS

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

В IP rules стоит

LAN -> PPTP
LAN-> CORE
PPTP -> LAN
PPTP -> CORE
LAN -> WAN1

Добавил

PPTP -> WAN1
WAN1-> PPTP

Результата не дало ((

В Routing rules стоит

LAN->PPTP
PPTP -> LAN


в правилах IP стоит нат и все сервисы
в правилах роутинга allow


Не понимаю что она еще от меня хочет ((

P.S. на компе обязательно указывать провайдерские днс? я делал dns relay вроде превосходно работает,да и при указании ничего не выходит...

посредством пинга видно,что айпи узлов он определяет правильно,но вот трафик не пускает,что делать? (((

_________________
2xDES-3028, DFL-800

В ваших правила ничего не понятно, приведите скриншоты.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

На почту Вам скинул письмо сегодня с конфигурационным файлом

_________________
2xDES-3028, DFL-800

Не удается до сих пор решить эту проблемку (((

В правилах прописал разрешения из lan в pptp и обратно,тоже самое сделал в routing rules все равно никуда эта зараза не пускает (((

_________________
2xDES-3028, DFL-800

Вот это совершенно рабочая, не раз проверенная инструкция

http://www.dlink.ru/ru/faq/85/479.html

Особое внимание на Шаг 13

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Хорошая инструкция,но для настройки pptp-сервера,а мне нужно клиент настроить...

Заметил такую особенность - если я визардом создаю pptp и там же в указываю ip,маску и шлюз провайдера,то после сохранения и активации этих настроек,я нигде не вижу,то что я прописывал (имеется ввиду настройки статики,настройки pptp-клиента вижу)

Ну и соответственно ни локалка провайдера не работает ни туннель не поднимается...

Поэтому я создаю визардом локалку провайдера и потом пытаюсь прикрутить pptp-клиент,то получается такая ситуация,локалка работает,а вот инет нет.

Может кто-нить написать в общем какие правила и маршруты нужны для нормальной работы pptp-клиента,может я что-то упускаю из вида...

_________________
2xDES-3028, DFL-800

К сожалению, визард для PPTP клиента срабатывает неправильно.

Чтобы что-то работало, надо всегда выполнить 2 обязательных условия:

1. Настроить правильно маршрутизацию (Routing)
2. Создать разрешающие правила (IP Rules)

Для дополнительно настраиваемых клиентов помнить, что они создают дополнительный независимый интерфейс, который и должен фигурировать во всех настройках, включая маршруты и разрешающие правила.

Вам надо:

1. В таблице main прописать маршрут на лок. сеть провайдера и создать соответствующее разрешающее правило.

2. ликвидировать все основные маршруты (0.0.0.0/0), кроме одного нужного. Проверка в Status - Routes. Для этого снять галочки Add default route if default gateway is specified для интерфейса WAN.
Для PPTP клиента указать Remote Network: all-nets и выставить галочку Add route for remote network

3. Создать разрешающее правило вида
NAT lan lannet Interface_PPTP all-nets all-services

4. Применить настройки и убедиться что PPTP клиент поднимается.
Status - Interfaces - Ваш_PPTP_интерфейс - Tunnel status : Established

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

После создания визардом локалки провайдера,она,эта самая локалка работает правильно. Автоматически создаются правила по пункту 1 и 2.

По пункту 2,если я выставляю all-nets,то туннель не поднимается. Поднимается при маске 255.255.255.0/24 то есть такой же как и маска локалки.

Правило по пункту 3 создал.

Результат - локалка работает,туннель поднимается,но в инет не пускает.

Подозреваю,что дело именно в remote network для pptp-клиента,но что туда прописывать просто загадка для меня.

_________________
2xDES-3028, DFL-800

Я об этом прямо написал в пункте 2

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Я же писал,что при all-nets не работает.

Вот роутинги,скажите что здесь не так?

Network Interface Gateway Local IP Metric
255.255.255.0/24 wan1 100
192.168.120.0/24 wan2 100
172.17.100.0/24 dmz 100
192.168.1.0/24 lan 100
0.0.0.0/0 inetik 90
0.0.0.0/0 wan1 192.168.75.1 100

При таком раскладе туннель не поднимается...


Если я снимаю галочку для интерфейса wan,то локалка не работает.

_________________
2xDES-3028, DFL-800

255.255.255.0/24 wan1 - бессмыслица. Видимо, неверная wan1net
0.0.0.0/0 wan1 192.168.75.1 100 - удалить

Приведите все реквизиты, данные провайдером

Адреса можете разумно поменять, чтоб не светиться.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

ip - 192.168.90.90
msk - 255.255.255.0
gw - 192.168.90.1
dns1 - 192.168.100.5
dns2 - 192.168.100.7


login - xxx
pass - yyy
ns =dns1=192.168.100.5

Вот в таком виде.

_________________
2xDES-3028, DFL-800