доброго времени суток.

есть: dfl-210 в порт wan воткнут adsl модем в режиме бридж в порт lan несолько компьютеров

на роутере поднято
- два pppoe соединения с провайдером 1 - интернет 2 -внутрепровайдерская сеть (центртелеком калуга)

- pptp сервер

- локальная сеть

через подключение 2 к роутеру подключаются клиенты

для клиентов в разделе rules созаны правила:

- как написанов мануале по организации vpn пресылка между vpn клиентами и локальной сетью
- общее для локальной сети и vpn клиентов правила доступа в интернет (nat) (удалённые пользователи тоже должны выходить в интернет через подключение 1)

проблема: vpn клиенты имеют доступ в интернет, но не проходят запросы на офисные компьютеры

подскажите где я налажал и как правильно сделать.

Приведите ваши IP Rules.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

# Name Action Source interface Source network Destination interface Destination network Service
1 ping_fw Allow LAN LAN_Mask core LAN_IP ping-inbound
2 Incoming Allow any VPN_IP_Pool LAN LAN_Mask all_services
3 Outgoing Allow LAN LAN_Mask any VPN_IP_Pool all_services
4 DNS_Relay_SAT SAT any Iloks_Net core LAN_IP dns-all
5 DNS_Relay_NAT NAT any Iloks_Net core LAN_IP dns-all
6 User_Services NAT any Iloks_Net any all-nets all_services
7 Inet Allow Inet all-nets core Inet_IP pptp-suite
8 Local Allow Local Local_Mask core Local_IP pptp-suite

так пойдёт или как бы получить список

Избавьтесь от ANY в правилах - замените на конкретные интерфейсы.

Маршрут на VPN_IP_Pool есть? Надеюсь, он по маске не совпадает с lannet ?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc