Доброго всем времени суток!
Помогите чем можете!
Проблема в следующем: Есть 3 сети, объединенные через DFL-800 по IPSec тунелям.
Соединение идет по городской локалке. Теперь потребовалось выйти в интернет.
По той-же локалке дается интернет через PPTP (Есть IP подключения, Имя, пароль.)
Я создаю PPTP-клиента, который выходит (судя по статусу интерфейса) в интернет, получает свой IP (InetIp).
Далее создаю PPTP-сервер (к-стати, IP этого сервера может совпадать с Lan IP?), который смотрит на этого клиента по его IP(InetIp). Создал правило:

# Имя Действие Src If Src Net Dest If Dest Net Сервис
1 Lan_Server NAT InetLanGroupe all-nets InetLanGroupe all-nets all_tcpudpicmp

InetLanGroupe прописана в группах интерфейсов: = Lan+КлиентИнтернета

Вроде бы все нормально, но при попытке выйти в интернет с компьютера в LanNet ругается:

2009-01-09
17:00:00 Предостережение RULE
6000051 Default_Rule UDP lan
192.168.0.2
192.168.0.1 1085
53 ruleset_drop_packet
drop

В доп настройках PPTP сервера галочки "все до правил" стоят

Все. Дальше моих познаний не хватает. Все, что нашел в сети - работает через Wizard. У меня он запускаться не хочет - ругается на новую прошивку (2.20.03 с сайта).
В-общем дайте наколочку где копать.

Зачем вы создаете РРТР сервер? Вам нужен клиент, разрешающие правила и роутинги как на главном устройстве, так и на удаленных (там надо роуты по умолчанию).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вы не привели всех настроек. В вашей ситуации проще сделать маршрутом по умолчанию IPSec

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

ОК. Начну сначала.

Есть провайдер (Flex), который дает интернет через PPTP.
Я создаю PPTP-клиента, который выходит (судя по статусу интерфейса) в интернет. Этот клиент подключается. Дальше ??? Какого типа должны быть правила или как описывается IPSec туннель в этом случае чтобы пользователи в локалке имели доступ к интернет? Клиент подключается к провайдеру по IP 80.252.128.110 и имеет динамический IP


К-стати, необходимо-ли поднимать на DFL DHCP-сервер в этом случае или можно обойтись ручной настройкой компьютеров?

Вы опять не привели ваших настроек и правил. Если у вас все работало уже, то вам на сателлитах надо прописать роутинги по умолчанию, а на главном проверить, что на РРТР стоит маршрут по умолчанию и сделать правила.

Использовать или нет DHCP - ваше право. Но он совершенно не принципиален.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В том то и дело, что еще не работало.
Правила пока такие:
# Имя Действие Src If Src Net Dest If Dest Net Сервис
1 ping_fw NAT any all-nets core lannet ping-inbound
2 allow_standard NAT lan lannet wan2 all-nets all_services
3 Center_Rule Allow CenterGroupe all-nets CenterGroupe all-nets all_tcpudpicmp
4 Home_Rule Allow HomeGroupe all-nets HomeGroupe all-nets all_tcpudpicmp
5 Yug_Rule Allow YugGroupe all-nets YugGroupe all-nets all_tcpudpicmp
Правила 3-5 описывают обмен между еще 3-мя точками, с которыми обмен налажен через IPSec туннели.
Пробовал добавить еще такое:
6 InetRule Allow InetGroupe all-nets InetGroupe all-nets all_tcpudpicmp
Ничего не получилось.

Приведите все настройки - IPsec, роутинг, правила со всех устройств.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не нашел ничего лучшего, чем скинуть Бзкап файла настройки.

Файл конфигурации не к чему. Вл первых, нарисуйте схемотачно вашу топологию, укажите все IP, и опишите что вам нужно получить, затеп приведите скриншоты настроек устройств.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Сергей! Есть DFL-800. Мне необходимо подключить сеть Lan к интернету через PPTP на 80.252.128.110.
WAN1=10.219.37.99, DNS=80.252.130.253, DHCP=10.219.37.1. Все адреса статические.
Lan=192.168.0.1, LanNet=192.168.0.0/24 LanGW=192.168.0.1 Сеть без выделенного сервера.

задача более менее теперь ясна, а теперь предоставьте все настройки которые предоставил провайдер но без логина пароля их можете указать звездочками

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Настройки провайдера:

Сервер подключения к интернету 80.252.128.110
Имя пользователя - ******* Пароль - ********
Остальное получается автоматически. Т.е. если я на компьютере создаю подключение к VPN с этими параметрами, я подключаюсь и работаю в интернете. Моя задача - раздать его всем остальным.

Так вообще может кто-нибудь подсказать настроить правила для раздачи полученного инета в LAN?

И еще такой вопрос. Может-ли DFL-800 одновременно поддерживать работу в Инете и через IPSec-туннели между другими такими-же DFLками?

Народ, так а чем все закончилось? Можно все настройки в студию?

А закончилось все тем, что ни от кого ответов не было. Та настройка, что предлагается официальным сайтом D-link не работает, т.к. правила, генерируемые самонастройкой не канают. Буду искать в других источниках что-нибудь. Или сам осилю.