Добрый день,

Пытаюсь настроить IPsec VPN Server на DFL-210, он уже настроен как шлюз и через него клиенты из внутренней сети (192.168.1.0) нормально заходят в интернет. так же вполне успешно работает PPTP VPN server.

Но как только я создаю IPsec Tunnel , то внутренние клиенты срузу не могут получить доступ в интернет. Кто нибудь сталкивался с такой проблемой и может предложить решение?

Настройку делал по инструкции http://dlink.ru/technical/faq_firewall_35.php

Заранее спасибо!

вот тут
http://dlink.ru/technical/faq_firewall_35_06.jpg
во вкладке Advanced снимите галочку Add route

Спасибо, помогло!

Но к сожалению так и не удалось запустить IPSEC VPN server.

при попытке подключиться стандартными средствами Windows выдается error 768.

Может быть у вас есть подробная инструкция по настройке IPSEC VPN на DFL-210?

Я решал проблему отключения внутренних пользователей от интернета немного по другому... т.к. снятие галки не помогало (FirmWare v.2.11.03) - маршрут все равно добавляется.
Дело было в метриках таблицы маршрутизации.
По умолчанию метрики всех интерфейсов Ethernet (DMZ, Lan, Wan) имеют метрику 100, а интерфейс IPsec - 90. Все интерфейсы создают автоматом свои таблицы маршрутов.
Поэтому внутренние юзеры прямиком отправляются на IPsec_roaming_tunnel вместо wan.
Лечится путем установки метрики для интерфейсов Ethernet (DMZ, Lan, Wan) менее метрики интерфейса IPsec (Закладка Advanced). Я поставил 80.

К сожалению мне так же не удалось подключиться стандартными средствами Windows - выдается error 768