Добрый вечер.

Как выяснилось подключение к провайдеру с PPTP используя Wizard не получается. Отсюда возник вопрос, каких разрешений ему не хватает?
Адрес PPTP сервера dns:vpn-gw1.mns.ru
На физическом wan1 прописан статический IP 10.1.5.35
Сеть wan1 10.1.0.0/16
Шлюз 10.1.0.2
DNS 80.70.224.2 и 80.70.224.4, но они не пингуются
Шлюз пингуется, но IP PPTP сервера 80.70.225.45 тоже не пингуется, т.е. изначально проблема не в недоступности DNS.

Какое правило нужно указывать, если речь идет о соединении, создаваемом самим DFL, в направлении физического wan1 и нескольких подсетей за ним, в т.ч. 10.0.0.0/8, 80.70.224.0/24 etc.

Нужно не правило, а маршрут:

route wan1 80.70.224.0/24 metric 100
route wan1 10.0.0.0/8 metric 100

Второй маршрут возможно создан самим DFL автоматически, когда Вы настраивали VPN клиента.
А вот для тех, кто в будет выходить в Инет через это соединение, необходимо настроить правило:

NAT lan/lannet -> vpn_cli/all-nets metric 100

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Спасибо.
Я добавил маршруты, но в процессе у меня исчез маршрут на 0.0.0.0/0
Как сделать, чтобы он появлялся автоматически при подключении PPTP соединения?
IP адрес для PPTP выдается автоматически, шлюз мне заранее не известен.
Кроме того как можно вручную подключать или отключать PPTP клиент?
Я ничего не нашел и выбрал connect on demand, соединение появляется, в статусе видно IP 80.70.231.xxx, который меняется при переподключении, данных о шлюзе и т.п. не видно. Правило NAT lan/lannet -> vpn_cli/all-nets создано, только где там указать метрику?

В настройках PPTP соединения поставить галочку Automatically add a route for this interface using the given remote network и указать метрику, допустим, 100. А на вкладке General в поле Remote Network выбрать all-nets

Никак. Либо всегда подключен, либо будет автоматом подключаться, как только пакетам понадобится Интернет.

Пардон, это я копи-пейст сделал и забыл удалить. В правиле NAT метрика не указывается.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

О, спасибо огромное, трабла крылась на вкладке General в поле Remote Network выбрана была только подсеть адреса PPTP клиента.

Новый вопрос возник:
Commit changesThere were errors in the new configuration:

Attempting to use new configuration data...

Error E3504/IFACES in "wan1_mns_unlim.L2TPClient", property "RemoteEndpoint":
- Missing remote endpoint for wan1_mns_unlim

Attempting to use previous set of configuration data...
License file successfully loaded.

Configuration done

Ему не нравится использование в качестве remote endpoint адрес dns:vpn-gw1.mns.ru
Если указывать просто IP, то все нормально, но за этим адресом их 7...

У объекта wan1_mns_unlim есть значение?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

wan1_mns_unlim это название PPTP клиента.

В его свойствах указано соответственно это название
Тип: PPTP
Remote Endpoint: pptp_endpoint (dns:vpn-gw1.mns.ru)
Remote Network: all-nets (0.0.0.0/0)

Username: ***
Password: ***
Confirm password: ***

Если вместо dns:vpn-gw1.mns.ru указать любой из 7 возможных IP, то все работает, если использовать доменное имя, то даже не сохраняет конфигурацию. DNS сервера доступны и без подключения PPTP, т.е. узнать IP ему ничего не мешает.

8 октября Вы написали, что все типа работает, а 10-го вдруг проблема. Что случилось в этот день, какие изменения делались в DFL?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

У вас скорее всего недоступен DNS сервер(ы) для DFL.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc