Добрый день!

Есть настроенный VPN сервер "L2TP over IPSec", все хорошо работало но сейчас заметил что удаленным клиентам при подключении выдается маска сети 255.255.255.255, а должна 255.255.255.0, кроме того клиент не получает другие настройки, шлюз, днс. Еще раз прочитал всю документацию и проверил все настройки. Включал и отключал различные опции



но все оказалось бесполезно, маска правильно не выдается. Некоторые пользователи не получают доступ без "дополнительных" танцов с бубном.

Неужели никто не сталкивалс? DHCP сервер не хочу поднимать только для этого.

а с чего вы взяли что маска должна 0/24 выдаваться?, подключившемуся клиенту по L2TP присваиваеться сингл IP из заданного пула(а не целая сеть), и он же становится для него default_gw(на его локальном пк), у синглового ип всегда маска будет 255.255.255.255.
А доступа у некоторых пользователей нет без бубна когда destination_net вашего удаленного офиса каким-либо образом пересекается с локальной сетью, или сетью провайдера откуда подключился юзверь., в этом случае приходится жестко добавлять маршрут на удаленной машине пользователя.

..если я правильно понял что вас не устраивает =)

Именно так и есть, хотелось бы раздавать пользователям маршруты автоматически.

ну смотрите, если у вас ваша локальная сеть в оффисе 10.1.0.0/16, а у удалёного пользователя выдан IP его провайдером 10.0.1.99 (для примера), с маской 255.0.0.0, то подрубившись по L2tp к вам , у него вероятнее всего ничего в ваш L2TP не завернется а сеть 10.\8 будет считаться по прежнему локальной..в таких случаях и приходится прописывать жесткой маршрут на 10.1\16 на IP который выдал ваш L2TP сервер.

Это как бы не ваши проблемы или проблемы настройки DLINK, просто издержки реализации, или может быть немножко неверно выбранные исходные данные при построении вашей локальнйо сети. Т.е не стоит брать распространенные диапозоны для офисных сетей, или L2TP пула сервера (192.168..*), 10\8 итп...IMHO.

p/s посмотрите пожалуста в личку. у меня к вам есть одна просьба.