Здравсвуйте. Купили DFL-210, не можем настроить маршурт.
Есть главный офис, 2 филиала и офис вышестоящей организации. В одном из филиалов поставили DFL, организовали на нем PPTP-сервер (сеть 192.168.0.0/24), к нему подключаются маршрутизаторы на Windows из главного офиса (172.17.8.0/22) и второго филиала (192.168.3.0/24). Маршруты на эти сети поднимаются автоматически и с ними проблем нет.
Нужно из филиала, где установлен DFL, вручную добавить маршрут до вышестоящего офиса (172.16.4.0/22), с которым связь идет через главный офис. От главного офиса до вышестоящего маршрут настроен, пакеты идут.
Разрешающие правила создал точно такие же, как и для сетей, присоединенных напрямую к PPTP-серверу.

Надо добавить маршрут и 2 разрешаюших правила (для входящего-исходящего трафика).

Можете просто в свойствах PPTP-клиента для главного офиса указать не только сеть главного, но и сеть вышестоящего офиса. Тогда маршрут создастся автоматически.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

вот именно маршрут создать и не могу, вопрос в том в какой интерфейс отправлять пакеты для сети 172.16.4.0/22?
в PPTPшный или куда-то еще?

PPTP-клиента нет у нас, с нашей стороны Windows-маршрутизатор.

именно такой маршрут и надо
Route pptp_server_interface net_172-16-4-0_22

У вас как клиент PPTP сервера подключен главный офис. вот в его свойствах и можете указать еше и удаленную сеть вышестоящего. Точнее, это указывается в свойствах пользователя(параметр Networks behind user:)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

так и сделали, интерфейс - PPTPшный, сеть - вышестоящего офиса.Не работает. Может нужно добавить еще и Gateway, и Local IP Address, только вот какие именно?


В PPTP/L2TP Clients у нас пусто, там ничего не задавали.

маршрута недостаточно. надо еще разрешающие правила. попингуйте сеть вышестоящего офиса и посмотрите логи DFL.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Этого недостаточно?

Должно быть достаточно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.