Недавно приобрели DI-804HV, и хотели посмотреть на работу при подключении удаленного клиента по PPTP.
Локальная сеть за маршрутизатором - 192.168.1.0/24
Шлюз по умолчанию - 192.168.1.40.

DI-804HV :
LAN - 192.168.168.1.40
WAN - 192.168.3.1
Default Gateway - 192.168.3.1

настройки РРТР сервера - IP PPTP server - 192.168.2.1,mschap,шифрование.

клиентом выступает подключенный на прямую к WAN порту маршрутизатора компьютер с WinXP на борту:
ip - 192.168.3.2, по умолчанию шлюз 192.168.3.1

настройки pptp - клмента на компьютере - IP адрес подключения - 192.168.3.1, ip - адрес получать автоматически, использовать шлюз по умолчанию.

Присоединение проходит нормально..., во всяком случае WinXP, так говорит, в самом маршрутизаторе в логах ничего не видно, или не умеем смотреть?

Остается проблема после коннекта WinXP не пингует сеть за маршрутизатором, однако пингуется лан-интерфейс роутера (192.168.1.40), все остальные ип из этой сети не пингуются.
С другой стороны компьютеры за маршрутизатором из локальной сети пингуют адрес 192.168.3.2 (WinXP).
Подскажите где грабли, как увидеть локальную сеть за маршрутизатором. При попытке отказаться в настройках pptp на WinXP машине от использовать удаленный шлюз в удаленной сети и прописать статический путь вида:
route -p add 192.168.1.0 mask 255.255.255.0 192.168.2.1 - пишет ошибку.

"route -p add 192.168.1.0 mask 255.255.255.0 192.168.2.1"
Ясен пень, шлюз недоступен по интерфейсу
Надо:
route -p add 192.168.1.0 mask 255.255.255.0 192.168.3.2

При том, что машины из лок. сети пингуют 192.168.3.2 (значит маршрутизация работает в обе стороны) вероятнее всего на хостах в лок. сети стоит фаервол с запретом вход.пинга (echo request)

к сожалению
route -p add 192.168.1.0 mask 255.255.255.0 192.168.3.2, не дало результатов, пинги не проходят. НА станциях в локальной сети файрволлов нет.. из локальной сети все пингуется.
если убрать галочку в настройках pptp об использовании шлюза по умолчанию, перестает пинговаться и внутренний адрес маршрутизатора. Выше приведенная команда не помогает. Может еще дадите совет?

У меня похожая проблема, по моему это из-за NAT, который всегда включен, а вот как отключить, пока не понятно, в настройках нет. может кто подскажет?
Анализ трафика со стороны WAN показал что все идет с адреса WAN-интерфейса.

Allan
Подключитесь по РРТР, выберите для теста 1 хост в лок сети.
Для начала покажите ipconfig /all и route print с этих двух хостов. Эти листинги, пожалуйста, форматируйте тэгом [ code ]. Постарайтесь сделать всё от Вас зависящее, чтобы наш диалог прошёл быстро и с минимумом наводящих вопросов - это в Ваших интересах.

1. А с какого же адреса он там должен идти при наличии NAT ? RTFM.
2. Для трафика от VPN-клиента в лок.сеть NAT не используется - там обычная инкапсуляция и маршрутизация (NAT инкапсулированных пакетов в WAN-сетях отношения к делу не имеет). Цепочка такая: IP-пакет (10.2.2.2->10.1.1.3) -> PPTP-клиент -> инкапсуляция -> доставка до PPTP-сервера -> деинкапсуляция -> маршрутизация в лок.сеть. -> IP-пакет (10.2.2.2->10.1.1.3). То есть, IP-пакет как был "10.2.2.2->10.1.1.3", так им и остался, он нигде не транслировался.