Доброго всем времени суток.
Обьясните чайнику, как разрешить свободное общение между клиентом vpn и внутренней сетью
DFL-210, PPTP сервер, VPN_server_ip: 10.0.0.1
VPN клиент тоже 210, присваеется адрес 10.0.0.2
Оба с прошивкой 2.20.01.
VPN сессия поднимается.
Одним из LAN интерфейсов dlink воткнут в свич, lan_ip=192.168.0.150
Активен DMZ, dmz_ip 192.168.1.1, за ним стоит почтовик.
Есть вот такое правило

С клиента не идут пинги ни на 10.0.0.1 ни на 192.168.0.150.
Стоит в этих 2х правилах поменять LAN на DMZ пинг начинает проходить.
Правила стоят в самом верху таблицы.
Если тема уже поднималась, дайте ссылку, поиском не нашел =(

проверяем настройки PPTP сервера http://www.dlink.ru/technical/faq_firewall_32.php Дополнительно нужны правила для обращения в DMZ.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Помогите, еще раз - проблема аналогична, но без DMZ, просто хочется чтобы ip pool PPTP не совпадал с ip внутренней подсети, какие правила маршрутизации прописать:
WAN интерфейс: 192.168.0.4
LAN интерфейс: 192.168.1.250
PPTP pool: 192.168.10.100-150
PPTP server: 192.168.10.1

В идеале, хотелось бы пробросить внутрь LAN'а на определенный ip подключения к RDP серверу (192.168.1.252 либо 192.168.10.252 (на нем 2 ip поднято)) - думаю нужно правило SAT, а вот понять какое - не могу

Для тогочтоб вы могли указать PPTP пол отличный от LAN вам надо создать фейковую подсеть из которой у вас ip_pool и прикрутить эту фейковую подсеть либо к интерфейсу, либо к core.

По поводу второй половины вопроса не совсем понял что вы хотите.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Вторая половина - объяснение цели первой. В вланом все получилось, теперь другой вопрос, а как задать подсеть в настройках ip, выдаваемых сервером pptp клиенту, а то у него инет пропадает в момент активации vpn - весь трафик через канал идет