Обрисую ситуацию, есть железяка DFL-800

Есть локальная сеть в организации 192.168.0.0/24
Есть глобальная сеть интернет 212.94.111.97/25

Задача, сделать соединение vpn(pptp) по логину паролю.
Для соединений по vpn выделены две зоны ip адресов
192.168.10.0/24
192.168.20.0/24

При соединении пользователю назначается статический адрес из одной из под сетей в зависимости от логина.
В зависимости от выделенного адреса нужен разный доступ
из подсети 192.168.10.0 нужно иметь доступ в локальную сеть (роутинг)
из подсети 192.168.20.0 нужно иметь доступ в интернет (nat)

Подскажите как можно сделать это в условиях имеющегося dlink dfl-800

За одно если не трудно проинструктируйте по правилам подключения к его портам, куда инет втыкать куда сеть.

Именно так не получится, в вашем случае можно сделать подобным образом, настроить на DFL PPTP сервер http://www.dlink.ru/technical/faq_firewall_32.php, каждому из удаленных пользователей определить IP, а потом по этому IP уже "рулить" доступом используя IPRules.

http://www.dlink.ru/technical/faq_firewall_32.php

Это все решаемо. Но, сорри, мне лень писать.

Большое спасибо. Всё получилось.

Следом встаёт ещё один вопросик как можно снимать статистику с устройства, мне нужно знать какой пользователь(ip) сколько трафика принял, сколько отправил, и на какой хост. Как мне это можно решить на данном устройстве?

Штатно никак, если не штатно, то воспользуйтесь поиском по форуму.

Ну видел я несколько программок, только вот в них нет полей о трафике, возможно ли получить как нибуть её, или есть ли она (статистика по трафику) в том логе что передаётся по syslog

Статистика по трафику появляется при использовании ALG, например на http накладываете ALG, и уже в логах по http добавляются данные по которым эту статистику можно снять.

А можно ли где то почитать как настраивать?
Или просто подскажите у меня задача такая, у меня железяка dfl-800 служит впн сервером для соеденения из глобальной сети в локальную. Т.е я подключаюсь из другого города и имею доступ к локальной сети. Так как на этом впн соеденении трафик присутствует разный и http, ftp, rdp мне нужно подсчитывать весь.

Кто знает как это можно сделать. Помогите.

А также какая то хрень происходит, у меня почему то держиться только один коннект впн. Думал проблема в том что на двух компах использую один и тот же логин, попробовал разные, всё равно на компе 1 поднимаю соеденения, всё нормально, как только на втором поднимаю так на первом падает.

В чём может быть проблема? Как лечиться?

Скорей всего вы поднимаете 2 vpn канала с одного IP, так работать не будет.

Устройство не предназначено для подсчета трафика. О том всеж как считать, поищите по форуму, этот вопрос уже обсуждался не раз.

Прошу прощения, не хочу создавать новую тему. Правильно ли я понимаю, если я из одной сети, которая выходит в инет через один реальный ип-адрес хочу раздать через vpn pptp доступ к другой подсети (всем с разными логинами), находящейся за dfl 800 - то так не получится?

Да не получиться, с одного IP на DFL вы можете поднять только один тоннель PPTP, но при этом еще можете поднять еще один тоннель но уже IPSec.

Вы правильно понимаете. Однако, можно соединить эти локальные сети через IPSec или PPTP тоннель. Это обеспечит доступ к удаленной сети более чем одному компьютеру.