Кто настраивал 2 DFL-800 для соединения 2 офисов с возможностью подключения клиентов к каждому офису? Настроил в центральном офисе сервер во втором клиента. VPN поднялся. Возникла необходимость подключения ко второму офису клиентов по VPN. Настроил сервер во втором офисе. При подключении проверяет имя и пароль, но сети не видит.
Все по манулу:
правила vpn-serv ippool в lan lannet allow allservice и обратное.
ippool 192.168.1.200-192.168.1.250
lannet 192.168.1.1-192.168.1.199
После попытки пинга постоянно отваливается. Такое ощущение, что в если при установлении тонеля второй, который связывает 2 офиса отваливается. Если кто реализовывал такую схему напишите выход!!!

Немного не понятно для чего использовать PPTP для связи двух офисов. Традиционно этим занимается IPSec.
А удалённые пользователи уже по PPTP

А если PPTP, что работать не будет? Неужели ни у кого нет такой конфигурации?

Клиенты не видят сеть. Где может быть неточность в настройках. Вот правила:
# Name Action SourceInterface SourceNetwork DestinationInterface DestinationNetwork Service
1 VPNS1 Allow lan lannet VPNServer all-nets all_services
2 VPNS Allow VPNServer all-nets lan lannet all_services
3 vpnin Allow VPN OfficeNET lan lannet all_services
4 vpnout Allow lan lannet VPN OfficeNET all_services
5 drop_smb-all Drop lan lannet wan1 all-nets smb-all
6 allow_ping-outbound NAT lan lannet wan1 all-nets ping-outbound
7 allow_ftp-passthrough NAT lan lannet wan1 all-nets ftp-passthrough
8 allow_standard NAT lan lannet wan1 all-nets all_services

VPN - интерфейс VPNClient
VPNServer - Интерфейс VPNServer.

VPN с центральным офисом работает. Клиенты подключаются к VPN серверу, но сети не видят.

почему не будет, будет.
Только делается по-правильному делается как я указывал Выше.
В Вашей ситупции нужно создать 2 сервера
1. для объединения подсетей, чтобы принимались соединения только с удалённого DFL
2. Чтобы принимать удалённых пользователей.
ПОрядок именно такой.

А если необходимо подключаться пользователям в двух офисах? К первому офису в одном городе, ко второму в другом? И между двумя офисами VPN. Такое возможно? Сейчас Сервер в 1 офисе и Сервер и клиент во втором. Клиент для соединения с первым офисом, сервер для клиентов.

Можно сделать так, что подключившись к серверу удалённый пользователь может получить доступ и в туннель и к локальным ресурсам.

Дело в том, что тонель между офисами работает. 1 офис сервер-2 офис клиент, а клиент при подключении ксерверу 2-го офиса не видят сеть. Хотя подключаются благополучно.

Хорошо, а у клиента стоит галка "Use PPTP interface as default gatawey" что при этом в логах устройства, когда пингуете локальную сеть?

2007-02-21
19:56:03 Warning RULE
06000051 Default_Rule TCP wan1
213.87.86.126
89.179.133.162 10936
1723 ruleset_drop_packet
drop
rev=1 satdestrule=vpnrule ipdatalen=60 ack=1 psh=1
2007-02-21
19:56:00 Warning RULE
06000051 Default_Rule GRE wan1
213.87.86.126
89.179.133.162
ruleset_drop_packet
drop
rev=1 satdestrule=vpnrule ipdatalen=32
Это састь лога. А в качестве шлюза тот же IP 192.168.0.200

А зачем настроены SAT правила?

SAT правил нет. Прошу прощения, вот лог.

2007-02-21
15:49:31 Warning RULE
06000051 Default_Rule GRE wan1
213.87.86.123
89.179.133.162
ruleset_drop_packet
drop
rev=1 ipdatalen=69
2007-02-21
15:49:31 Warning RULE
06000051 Default_Rule GRE wan1
213.87.86.123
89.179.133.162
ruleset_drop_packet
drop
rev=1 ipdatalen=72
2007-02-21
15:49:31 Warning RULE
06000051 Default_Rule GRE wan1
213.87.86.123
89.179.133.162
ruleset_drop_packet
drop
rev=1 ipdatalen=116


А правила вот:

1 VPNS1 Allow lan lannet VPNServer all-nets all_services
2 VPNS Allow VPNServer all-nets lan lannet all_services
3 vpnin NAT VPN OfficeNET lan lannet all_services
4 vpnout NAT lan lannet VPN OfficeNET all_services
5 drop_smb-all Drop lan lannet wan1 all-nets smb-all
6 allow_ping-outbound NAT lan lannet wan1 all-nets ping-outbound
7 allow_ftp-passthrough NAT lan lannet wan1 all-nets ftp-passthrough
8 allow_standard NAT lan lannet wan1 all-nets all_services

3 и 4 правила не работает VPN с центральным офисом если Allow
Если Nat все нормально. А правило для pptp-suite должны быть? Если да - то какие?

Спасибо.Все работает. Создал правило для pptp-suite из VPNServ allnet в core wan1_ip.