Здравствуйте, уважаемая тех. поддержка и пользователи форума.
Имеется локальная сеть (192.168.1.0/24), есть вышеназванное устройство с lan_ip=192.168.1.199. От провайдера прокинут ethernet кабель, вану назначен адрес 172.16.2.42. Доступ в Интернет должен осуществляться через PPTP клиента. Настраивал по аналогии с мануалом для сетей Корбина в части PPTP-клиента, правил и роутинга для него. Сам тунель поднимается (только если в PPTP-клиенте не указывать "Add route for remote network"), но в интернет выйти не получается. В настройках рабочей станции указан lan_ip в качестве основного шлюза. Пинги, с самого устройства в Интернет не ходят, в логах ничего не пишется. Firmware Version - 2.05.00
Подскажите пожалуйста в чём может быть проблема.
Заранее благодарен.

Чтобы в логах что-либо писалось, необходимо в правилах включить логирование (2-я закладка)

Стоит во всех правилах.

Что, в логах вообще пусто?
1) какой уровень логов включен в правилах?
2) если при запросе с локальной машины в логе пусто, то может проверить netstat -r какие на машине маршруты?
3) на самом устройстве есть маршруты для выхода в инет?

1) All receivers
2)
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0--0.0.0.0--192.168.1.199--192.168.1.22--20
127.0.0.0--255.0.0.0--127.0.0.1--127.0.0.1--1
192.168.1.0--255.255.255.0--192.168.1.22--192.168.1.22--20
192.168.1.22--255.255.255.255--127.0.0.1--127.0.0.1--20
192.168.1.255--255.255.255.255--192.168.1.22--192.168.1.22--20
224.0.0.0--240.0.0.0--192.168.1.22--192.168.1.22--20
255.255.255.255--255.255.255.255--192.168.1.22--192.168.1.22--1
Основной шлюз: 192.168.1.199
Постоянные маршруты:
Отсутствует
3) Извини, не понял. Какой он должен быть?

3) что-то вроде:
route1 -> interface: wan1 -> network: wan1_net -> metric 50
route2 -> interface: wan1 -> network: all_nets -> gateway: wan1_gw -> metric 50
Или как там у Вас организован выход в инет, с туннелем?
например, что-то вроде:
route -> interface: tunnel_name -> network: all_nets -> metric 50
Иными словами, ДФЛ должен знать, куда слать пакеты направленные в all-nets. А... вот!
- вот так быть не должно

Есть это:
route1 -> interface: wan1 -> network: wan1_net -> metric 50
route2 -> interface: wan1 -> network: all_nets -> gateway: wan1_gw -> metric 50
И это:
route -> interface: tunnel_name -> network: all_nets -> metric 50

Что-то я начинаю запутываться. Еще раз про логи: поставьте log level - default (я что-то не понял, что за all recievers)

В Rules: Log Settings\Enable Login\Log to: all recievers

Не, похоже придется отложить до завтра. Я все равно не понимаю.
1) DFL-800?
2) Rules->IP Rules->нужное правило->Log Settings->Enable logging->Severity: default

Спасибо, что пытаешься помочь!
1) Эта железяка и есть (прошивка 2.05)
2) Severity есть только: debug, info, notice, warning, error, critical, alert, emergency. По умолчанию стоит Notice.

1) В любом случае можно апдейтнуть прошивку до 2.12. У меня стоит, нареканий нет. Апдейт прошел без проблем.
2) Поставьте info. Т давайте посмотрим логи.

Info стоит у всех правил, по прежнему 0. Подскажи пожалуйста, а каким образом pptp-тунель привязывается к определённому wan? У меня wan1 пока пустой (там будет провайдер номер 1), pptp на wan2 (провайдер 2). Может здесь у меня затык?

Если честно, то редко сталкиваюсь с PPTP (может заглянет кто-нить, кто с ним работает, но пока что-то только мы с Вами).
Но по моим представлениям должно быть так:
1) pptp client -> name: any -> tunnel: pptp -> endpoint: сами знаете -> network: all-nets
2) должен появиться роут для данного туннеля (routing -> routing tables -> main)
3) посмотрите, чтоб его метрика была наименьшей для all-nets
4) чтоб отправить его на конкретный ван, пропишите роут до этого эндпоинта через нужный шлюз. например:
route -> interface: wan2 -> network: Ваш эндпоинт -> gateway: wan2_gw (гейт провайдера)
Вот, примерно так, наверно.

Сейчас моя таблица выглядит так:
wan1-->wan1net-->100
dmz-->dmznet-->100
lan-->lannet-->100
wan2-->wan2net-->90
wan2-->all-nets-->Gw-->90
PPTP-->all-nets-->50
wan2-->VPN_SRV-PPTP-->Gw-->90

GW - гейт провайдера
PPTP - сам тунель
VPN_SRV-PPTP - endpoint провайдера