Помогите разобраться с граблями.
Есть два офиса на одном DFL-700 на другом софтовый фаервол.
На ДФЛ поднят РРТР сервер. заведенны пользователи.
Если поднимать ВПН тунели из разных мест все работает
Если поднимаеться из того офиса где софтовый фаервол (выход в инет через один реальный IP) то может законектиться только один ВПН. При попытке поднять с другого компа, ВПН поднимаеться, у второго всё работает, а у первого пакеты перестают ходить. Причём сам ВПН не отваливаеться.
Такое ощущение что ДФЛ не знает как им раздават пакеты

впн1
впн2--софт/фаер/193.111.*.* -----инет-------83.170.*.* /DFL-700/офис
впн3

p.s.
в логах дфл:
[2006-09-06 16:31:24] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=193.111.*.* destip=83.170.*.* ipproto=GRE ipdatalen=80

ИМХО как-то неправильно отрабатывает софтверный клиент. Возможно некорректно отрабаетывается passthrough.
В любом случае нужно проверить.

Станислав, пробовали с выключенным софтверным файерволом.
Просто НАТ поднят. То-же самое.
Помогите с настройкой самого ДФЛ-700
Ощущение что он не понимает как раскинуть трафик клиентам за одним внешним IP. Или что-то упускаю.

Конект создаю виндовым впн клиентом (ХП сп2)

Стас, откликнитесь пожалуйста.
Проблема не решена...
Чувство что не правильно что то делаю.
Нужна помощь

Как я понимаю Вы соединяетесь с разных машин с одним и тем же сервером?
Если да, проблема имеет место быть, я буду связываться с производителем по этому поводу.
Пока могу предложить Вам временное решение -- использовать pptp клиента DFL-700. Создать туннель и фильтровать трафик правилами.

Да вы правильно поняли.
Если проблема сдвинется с мертвой точки как об этом узнать?