Здравствуйте!

Удаленному компьютеру через интернет необходимо подключаться к нашей сети через VPN, получать адрес 192.168.200.200 и иметь возможность "видеть" один компьютер нашей сети с IP адресом 192.168.100.100.

Я воспользовался инструкцией Настройка PPTP сервера на DFL-210/800/1600/2500 для доступа удаленных пользователей

Но при попытке подключения на удаленном компьютере возникает Ошибка 800, проблема при подключении к VPN

Ниже я привел все свои действия и правила.

1. Создал пул


2. Локальную базу пользователей "RemoteUsers", создал в ней учетку "test" с паролем "1111"


3. Создал PPTP Server
во вкладке Add Route, поставил галочку в поле Always select ALL interfaces, including new ones.


4. В разделе "Правила аутентификации пользователей" создал правило.
Во вкладке "Authentication Options" выберал "RemoteUsers"


5. Создал два правила


Не пойму где я сделал ошибку.

"Внутренний адрес" в РРТР сервере должен быть из той же подсети, что и клиентский т.е. 192.168.200.1

Чтобы конкретный адрес выдался конкретному клиенту - пропишите его в юзере.

А дальше - логи с DFL.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Правильно ли я понял что в настройка PPTP сервера нужно указать inner IP Address


И по второму пункту, в настройках пользователя указать "Networks behind user" 192.168.100.100

Должно быть как я и написал. 192.168.200.200 - это для клиента, 192.168.200.1 - это pptp_server, а на клиенте не забудьте роутинг до 192.168.100.100 на туннель указать или поставить галку "использовать шлюз".

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Shatsky, у Вас проблема согласования протоколов безопасности. Покажите вкладку PPP Parameters на сервере DFL и скриншот настроек VPN клиента на винде. Желательно все вкладки на винде показать.
В поле Networks behind user должен быть адрес 192.168.200.200


Неправда. Адрес может быть любым и из любой подсети. Хоть IP Яндекса пропишите и все будет работать. Этот адрес условный и при нормальном обмене трафика нигде не фигурирует. С него лишь ICMP ответы идут, скажем, о недоступности маршрута.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

В настройках Безопасности VPN выбраны обычные параметры безопасности и все галки убраны. В закладке "Сеть" тип VPN выбран PPTP VPN.

Подключиться к серверу удалось!

Действительно, IP адрес PPTP сервера может быть любой, но интересней когда он из той же сети.

danilovav

Где эта галка ставиться?

Все работает. Спасибо!

Только ещё один вопрос могули я указать с какого IP разрешено подключатся к PPTP серверу?

В свойствах TCP/IP VPN клиента нажимаете Дополнительно. Только учтите, установка этой галки означет, что весь трафик пойдет через туннель. Т.е. подключающиеся клиенты будут сидеть в Интернете через DFL. Соответственно надо будет настроить разрешающие правила на DFL, а то кроме сетки за DFL во время работы по туннелю они не получат доступ к ресурсам Инета.

Не проверял, но думаю, что можно. В PPTP/L2TP Servers - Advanced Settings снять галочку PPTP Before Rules и вручную настроить IP Rules для сервиса GRE и TCP/1723. Там же и сможете указать, с каких IP может быть доступ.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)