Имеется
удаленнй офис в котором стоит сервер и маршрутизатор DFL-800, внутреняя сеть 192.168.32.0/24,
маршрутизатор имеет выход в интернет через порт wan1 ну и соответственно реальный адрес.

Cделано
на маршрутизаторе поднят PPTP сервер согласно описанию
http://www.dlink.ru/ru/faq/85/479.html
пользователи имеют возможность подключаться и работать с сервером.

Теперь появился еще один удаленный офис, в котором тоже есть маршрутизатор с выходом в интернет и пользователи
которого тоже должны подключаться к серверу, внутренняя сеть 192.168.0.0/24.

Попробовал настроить РРТР канал между двумя маршрутизаторами. Соединение прошло нормально. Второму маршрутизатору
выдался IP адрес из пула адресов РРТР сервера. Ping со второго маршрутизатора до адреса РРТР сервера и сервера
первого офиса проходит нормально. А вот Ping с любого компьютера второго офиса до маршрутизатора первого не проходят,
рубятся первым маршрутизатором , в логах вот такое сообщение only_routes_set_up_by_server_iface_allowed drop.
С маршрутизатора первого офиса Ping до маршрутизатора второго офиса если адрес из пула РРТР сервера ходят, а вот если
на адрес из пространства второй офисной сети рубятся первым маршрутизатором в логах
only_routes_set_up_by_server_iface_allowed drop.
Попробовал в секции Routing указать маршрут на вторую сеть через РРТР сервер, пинг все равно не идет рубися первым маршрутизатором.
Подскажите где и что я должен еще настроить.

Укажите нужные удаленные сети в PPTP настройках обоих маршрутизаторов.

Networks behind user: в настройках пользователя на сервере
и Remote Network: в настройках клиента. И не забудьте разрешающие IP rules.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

в Networks behind user добавил сеть 192.168.0.0/24
не полегчало, в логах маршрутизатора те же сообщения.
прошивка на маршрутизаторе 2.20.03
фраза "Укажите нужные удаленные сети в PPTP настройках обоих маршрутизаторов" надо полагать относится к Networks behind user или есть еще какие то настройки которые я упустил

Здесь ваши товарищи по несчастью

viewtopic.php?t=86055

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Проверьте, что у вас находится в Remote Network: в настройках сервера и галку, разрешающую этот маршрут. А все вручную созданные маршруты, которые его дублируют, удалите.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Покажите ваши
Status - Routes

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Что то я не вижу такой настройки в РРТР сервера (Remote Network: в настройках сервера ) есть
GENERAL
Name: здесь просто имя
Inner IP Address: адрес Lan интерфейса в данном случае 192.168.32.1
Tunnel Protocol: РРТЗ
Outer Interface Filter: wan1
Server IP: адрес wan1

PPP Parameters
IP Pool тут указан пул выдаваемых адресов (192.168.32.200-192.168.32.250)
в остальных стоят галки

ADD Route
Allowed Networks: стоит все сети

где еще и что надо проверить

Flags Network Interface Gateway Local IP Metric
91.143.163.72/30 wan1 100
192.168.0.0/24 pptp_server 0
192.168.120.0/24 wan2 100
172.17.100.0/24 dmz 100
192.168.32.0/24 lan 100
0.0.0.0/0 wan1 91.143.163.74

Оба маршрутизатора DFL?

Использовали эту инструкцию?
ftp://www.dlink.ru/pub/FireWall/_rus_%2 ... Format.pdf

Я настраивал по ней и таких проблем не имел.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Нет я использовал настройку которая для подключения пользователей, логично предполагая что это одно и то же. Но как оказалось был неправ, имеются различия. В итоге после использовании ftp://www.dlink.ru/pub/FireWall/_rus_%2 ... Format.pdf данной инструкции все заработало.

Большое спасибо за помощь YuriAM/