Раньше пользовали DFL-700 и всё отлично работало и просто настраивалось так как достаточно было включить птичку рядом с Allow all VPN traffic и все великолепно работало.
Вот млин теперь настраиваю новый DFL-800 третий день!!!

IPSec туннель Lan<->Lan поднялся сразу.
Инет в локалке и маршутризация заработала с первого тыка...
Но работа с удаленной машины через PPTPServer в Lan никак не получается.
Авторизация у юзера проходит успешно. В логах пускает с Wan1->Core и пишет даже имя юзвера Но в Lan не пускает!
Ping из Lan на входящего Юзера (если ему жестко IP привязать)тоже не проходит.
В логах сидит одно и тоже:
----------------------------------------------------------------------------
Default_Access_Rule | GRE | Wan1 | ruleset_drop_packet | DROP
----------------------------------------------------------------------------
Где это дефольтное правило переназначить??? КТО СКАЖЕТ ??
Пробовал открывать Wan->Lan; Lan->Wan; PPTPServer->Core и т.д.
словом, все варианты - НИКАКОЙ РАЗНИЦЫ НЕТ.
т.е. создания IP правил на этот запрет никак не влияют.
ЧТО ДЕЛАТЬ?

Правило PPTP-server pptp-ippool > Lan lannet создали?

Создал
PPTPServer (all_net) ->Lan (all local net) allow all service

А что толку то...

Входит ли GRE в all_service вот в чем вопрос...
http://forum.dlink.ru/viewtopic.php?t=33267&highlight=GRE+SERVICE

тема уже есть. эта закрыта.