PPTP-сервер поднят точно по инструкции в faq. Удаленно соединение с офисом происходит успешно. А доступа к машинам офиса нет. Спасаайте, жизненно-важный вопрос!!!

Если точно по FAQ то никаких проблем быть не может.
Возможная проблема, отсутвие галочки "Использовать подключение как шлюз по-умолчанию" в настройках PPTP клиента.
Если же галочка стоит, то попробуйте заменить действие с Allow на NAT
Если и это не поможет, то покажите ЛОГ в момент попытки обратиться к сети за DFL.

ok... а как дела тогда должны обстоять с подсетями? какой pptp_ippools должен быть, если в офисе компьютеры имеют адреса 192.168.1.*
И если удаленный (соединяющийся с PPTP-сервером) пользователь, тоже находиться в локальной сети, например с адресом 192.168.1.* -- не будет ли это мешать VPN-сети ??

Конечно, подсети должны быть разными. Иначе как ОС будет их различать?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Юрий, это Вы напрасно. У меня замечательно работает в одной сети и пул локалки и пул VPN. Главное - не запутаться самому. Насколько я понял DFL работают с объектами и им все равно как ты выделяешь адресацию, только сам не запутайся

Я имел ввиду не pptp_pool VPN-сервера на DFL, а локальную сеть клиента.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

И я про нее

Отлично. Тогда как виндоза будет обращаться к двум разным компьютерам в локальной сети клиента и в удаленной сети, имеющим одинаковый адрес 192.168.1.52?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Не, не, разговор шел как раз об использовании одной сети! (см. выше) Это ведь и ежу понятно, что пересекаться нельзя

А я имел ввиду именно это.

Относительно выделенного диапазона для PPTP пула внутри офисной подсети и так понятно, что должно работать нормально.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Устройство может работать как с выделенным виртуальны пулом(как это сделано на DI-8xx) так и с тем же пулом что и lan_net. Конечно проще работать с пулом когда он из той же подсети, при использования пула вне диапазона LAN, нужно "прикручиватЬ" к интерфейсу LAN новую сеть и создавать на неё же маршрут.

Не забываем про чудеса маршрутизации PPTP в Windows...

Я что-то не вполне Вас понимаю. Можете сказать об этом подробнее?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Windows имеет два состояния работы с туннелем
1) Всё гнать туда (маршрут по-умолчанию)
2) Работать с выделенным адресом, он же "inner_ip"

При втором варианте обращение к сети возможно ТОЛЬКО при наличии статического машрута через туннель. Для прописания статического маршрута, нужно настроить для этого клиента Статический Адрес PPTP, и прописать перманентные маршруты "route -p add net mask gw"