Слишком много настроек в которых я запутался и уже забыл где и что как делал.
Может конкретно спросите что показать ?

Жалко что в фаге нету пошаговой информации по настройке подобных вещей.

Могу начать всё сначала.
Но опять же, нету толковых данных.

Откуда должны подключаться клиенты с wan интерфейса или PPTP?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

О, админ

Юзеры коннектятся к устройству с LAN порта по PPTP протоколу.
И само устройство коннектится к прову с WAN порта по PPTP.

К сожалению ничего не полуается, перепробовал много разных вариантов настроек.

Объясните порядок создания подобной конфигурации.

Я делаю так.

1. Настраиваю LAN интерфейс, на адрес который мне подходит.
2. Настраиваю WAN интерфейс на то, что выдал провайдер, прописываю ему IP, MASK, GW.
3. Дальше настраиваю VPN_CLIENT, допустим он соединяется с сервером провайдера и получает реальный IP.
4. Настраиваю VPN сервер как описано в FAQ http://www.dlink.ru/ru/faq/85/479.html
Тут есть много вопросов по не совпадению таких вещей как wan1, pptp_ippool,
# Outer Interface Filter: wan1
# Server IP: wan1_ip ,
Если же Ваша сеть WAN настроена как Static, установите «wan» в поле Outer Interface Filter и «wan1_ip» -в поле Server IP.

И всё это окончательно запутывает.

Нельзя ли сделать нормальный фаг для настройки подобной конфигурации, ведь это самая популярная конфигурация для домашнего использования.

5. И наконец, ведь для того чтобы интернет раздавался для пользователей нужно гдето указать маршруты, с какого интерфейса и куда что перенаправлять.

Предыдущий конфиг я сохранил, но там при попытке авторизации на сервере выдавалось 691. Эта ошибка подходит тогда когда логин или пароль не совпадают или метод шифрования не устраивает.

Вот на этом скрине из FAQа


вам надо в поле Inner IP указать не lan_ip, а что-то другое. Ну придумайте адрес 192.168.10.10.
Далее. В поле "Outer Interface..." указать lan, в Server IP - lan_ip. Остальное должно быть настроено, как там. После этого клиенты должны соединиться с сервером. В качестве адреса VPN сервера в настройках клиента на винде используйте lan-адрес DFL.

И не забудьте на этом шаге

в поле Terminator IP указать lan_ip
Потом уже можно прописать маршрутизацию и правила. Если не получится, я напишу здесь.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

НАКОНЕЦ ТО !!! Dima G.

С вашей помощью получилось !!!

Спасибо БОЛЬШОЕ !

Итак, юзер коннектиться к устройству, PPTP поднято.
Осталось маршрутизация, куда что смотреть ?

Правило IP Rules для подключенных клиентов:

NAT FROM pptp_server/pptp_ippool TO pptp_client/all-nets all_services

Правила, которые в FAQе, не пишите, если не нужен доступ туннельных клиентов к LAN интерфейсу. В конце концов нет смысла гонять через туннель тех, кто и так в LANе находится.

Маршрутизация:

Type: Route
Interface: pptp_server
Network: pptp_ippool
Metric: 100

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Не понятно.
Это добавить в корню IP RULES как правило ?
Ибо там есть две папки lan to wan и remote site

А точнее я не понял расположения правил, я пока не втыкнул как тут устроена архитектура.

Можно и в корень. Даже лучше будет. Архитектура проста - более высокое правило/папка имеет приоритет. Правила внутри папки приоритезируются в соответствии с их порядком.
Папки сделаны для удобства. В папке lan_to_wan источник пакетов - интерфейс lan. Если папка remote_site находится ниже, то у нее по идее приоритет меньше. Но в папке lan_to_wan не будет скорее всего правил, у которых источник пакетов - pptp_server. Соответственно DFL просмотрит всю папку lan_to_wan, но не найдет ничего подходящего, и перейдет к просмотру следующего в корне правила/папки. Короче, делайте в корне, не ошибетесь. На данном этапе у вас мало правил, чтобы задумываться об их точной обработке.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

ЫЫ, всёравно нужно уточнить.

Вы тут написали а вот у меня в вебе оно же по другому
Посмотрите или правильно.


И по поводу роута.
Тут есть.
Таблица маршрутизацииЙ----------
---------------------------------------main сама таблица и правила в ней.
------------------------------Потом правила маршрутизации.

Вот тут я тоже не понял куда писать ?

Правило NAT написано верно, но лучше вместо Any указать VPN клиента.
Да, маршруты прописываются там, где указано на скриншоте. Но в маршрутах вижу "косяки". Во-первых, маршрут №2 (wan all-nets). Здесь надо указать не all-nets, а подсеть или конкретный IP VPN сервера у провайдера.
А вот в маршруте №5 Internet ISP вместо wannet указать all-nets.
Ну и добавить в эту таблицу еще один маршрут, что я указал выше. После добавления сделайте скриншот для проверки, если не заработает ничего.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Если вам необходимо сделать подключение по pptp из lan, то вам надо сделать следущее.

1)Вынести PPTP pools из lan (не забудьте создать сеть из которой у вас pptp pool и прикрутить её ну например к core, иначе у вас корректно работать не будет)
2)в настройках сервера pptp. в качестве внешнего интерфейса указать lan и ip lan_ip
3)подифицировать правила.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Это уже сделал по совету Димы.

А вот это мне не понятно.
Если вам необходимо сделать подключение по pptp из lan, то вам надо сделать следущее.

1)Вынести PPTP pools из lan (не забудьте создать сеть из которой у вас pptp pool и прикрутить её ну например к core, иначе у вас корректно работать не будет)

Маршруты уже выглядят так.


После добавления маршрута пока не заработало.
Может мне стоит переписать маршруты в ручную чтобы можна было править ?
И к стати, удалить их я тоже не могу.