Купил, почитал фаг, кое что настроил.
Вопросы.

Задача.
Устройство должно конектится к прову по vpn pptp и раздавать инет клиентам на LAN стороне.
Клиенты должны подключатся к устройству тоже через VPN, как это сделать описано в фаге.
Теперь как настроить маршрутизацию и подключить к прову.
Если пользоватся мастером мне что то это не понарвилось.

На примере Корбины почитайте - ftp://ftp.dlink.ru/pub/FireWall/%D0%9D% ... cobina.pdf

Когда настроите подключение к прову и самих клиентов, тогда обсудим маршрутизацию на конкретном примере.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Настрока DFL-210 L2TP (VPN) клиента

Понял попробую.
Спасибо.

Помоему этот документ мне не очень подходит, и не понятны многие параметры.

Вот например не понятно в самом начале там про


Это мне я так понял совсем не нужно.

Я начал отсюда
Настрока DFL-210 L2TP (VPN) клиента

Вот при заполнении полей, что такое Remote Endpoint: dns:tp.corbina.ru
Это я так понял адрес vpn сервера типа тот что на вкладке общие самого впн подключения ?

Что значит Remote Network: all-nets ?

Короче куча вопросов, а задача прежняя.

Этот документ подходит для понимания того, как следует настроить VPN-клиента.
pptp_network - адресное пространство VPN сервера(ов). Ибо пакеты до него(них) должны идти по какому-то физическому интерфейсу. WAN или DMZ
dhcp_pool, netmask - это если необходимо в LAN настроить DHCP.

Да.


Сеть, которая доступна после установления туннеля при условии, что маршрут будет создан автоматически на последней вкладке VPN-клиента. Т.е. если это Интернет, то all-nets.

Вы распишите данные для подключения - адрес VPN-сервера(ов), в какой порт подключен кабель прова, какой тип авторизации, используется ли шифрование и т.д.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Если можна так то буду очень признателен.

Значит для подключения к прову использую WAN порт.
Настройки ван порта уже сделал.
WAN
IP 192.168.133.101
Mask 255.255.255.0
GW 192.168.133.1

LAN порт.
IP 172.16.32.101
Mask 255.255.248.0

К провайдеру по VPN PPTP протокол шифрования PAP

-----------------------------------------------------------------------------

Клиенты с LAN стороны должны коннектится к устройству тоже по VPN PPTP PAP или CHAP не важно, и юзать внутреннюю БД устройства.

Жду ваших рекомендаций.

Так а в чем проблема-то, что не получается? Идете в Interfaces - PPTP/L2TP Clients и создаете нового клиента PPTP VPN.

Name: придумать_имя_интерфейса
Tunnel Protocol: PPTP
Remote Endpoint: адрес_vpn_сервера
Remote Network: all-nets (этот пункт доступен после установки галочки на вкладке Advanced, пункт "Automatically add...")
Username: ваш_логин
Password: ваш_пароль
Confirm Password: ваш_пароль

вкладка Security- ставим галочку на "Use PAP authentication protocol..." и на None. Вкладка Advanced - ставим галочку "Automatically add a route for " и указываем там метрику чуть большую, чем у wannet маршрута.
Какое поле непонятно в настройках? Получилось ли поднять туннель? Что в логах, если не получилось?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Спасибо получилось.
Теперь что следующее, осталось настроить доступ юзерам и маршрутизацию между интерфейсами.

Щас попробую по фагу настроить юзеров, но вопрос вот тут.

Настройте IP address следующим образом.

* Name: выбранное имя (в этом примере pptp_ippool)
* IP Address: задайте диапазон IP-адресов Кликните по OK.
Какой диапазон айпи, тот который будет виртуальным когда впн сервер самого устройства назначит клиенту ?

Да.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Ок, настроил впн сервер так как в фаге.

При попытке подключится не могу пройти авторизацию на впн сервере.
Постоянно 691 ошибка.
Логин пароль перепроверил, метод шифрования указал в настройках виндовой звонилки как не обезательное и поставил галку только на протокол PAP, все остальные галки снял.
Где посмотреть что не так ?

Что в логах на DFL?
И неплохо бы показать скрины сервера, правил аутентификации и виндового клиента. А то "настроил как в FAQ" часто заканчивается где-то забытой галочкой или не той строчкой.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Да вроде всё капец внимательно делал

Завтра буду на роботе ещё гляну.
Пока и на этом спасибо.

Короче что то я пропустил.

Давайте по порядку, распишите как действовать по фагу чтобы выполнить выше описанные задачи.

Значит назначить айпи для лан и ван, сделано, указать шлюзы маски сделано.
Впн сервер поднято по примерам из фага, единственное вопрос в WAN1 откуда оно взялось, у меня такого небыло я гдето в ранее созданных шагах создал вместо WAN1 своё с названием XERNIA и подставлял это там где требовалось WAN1.
Если глянуть что там написано в ван1 то там айпишник 0.0.0.0

И я забыл как и когда я прописывал это XERNIA

Чтобы я не молотил всё сначала.
В логах по поводу 691 ничего нету.

В логах только это

Вспомнил, инетфейс XERNIA это виртуальный интерфейс то что выдаёт провайдер для pptp_client.

Пинг всё идёт с самого устройства и в внешний мир и в внутренний.
Получается проблема просто в настройках VPN сервера который я настраивал по фагу.

Судя по логам, идет блокировка из LAN GRE протокола, т.е. того самого, который используется при PPTP. Давайте пойдем от обратного. Вместо того, чтобы я тут расписывал все, мне проще будет указать, что конкретно неправильно настроено. А то хождение по минному полю вслепую как-то не впечатиляет. Я так понял, что туннелья до провайдера поднимается успешно. На данный момент проблема с PPTP сервером для клиентов в LAN. Вот и покажите настройки этого самого сервера. Желательно скриншотами. Заодно правила IP Rules и маршруты. Чем подробнее предоставите эту информацию, тем быстрее получите ответ, как реализовать требуемую схему.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)