Снова требуется помощь.

FAQ не помог, там расписано как раздать инет в сеть со ВТОРОГО порта файрвола и я так понял с локальных портов через авторизацию...

Кстати за все время, реально FAQ не помог ни разу. Мне надо немного не так.

1) Благодаря форумчанам viewtopic.php?t=111800&highlight=DFL-210
и viewtopic.php?t=112269&highlight=DFL-210
работает подъем pptp - 1 штука и pppoe 2 штуки по времени.

2) Так вот, у pptp (внутренняя сеть АТС) адресация в стиле 10.2.10.214, надо чтобы пользователь (с адресом 10.2.7.106, то есть с того же порта что и я получаю инет) получил доступ к моему инету и тока к инету... - Прокся собственно. авторизация по IP, MAC, или пароль с логином все равно. (Думал настроить ALG - вроде написано что это типа прокси, но в примере написано только как им рубить сайты).

Если требуются скриншоты, напишите каких полей...

_________________
8-928-158-1720 - Андрей

Настройте pptp сервер. Пользователь будет к нему подключаться и ходить в инет. Не будет тут никакой прокси.

Тот самый случай, когда FAQ вам в помощь.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Впринципе настроил. тока удивило... винда ему позволит поднять 2 (два) vpn соединения? Первое чтобы получить адрес (10.2.7.106), второе чтобы подрубиться ко мне.

Через часик буду пробовать

_________________
8-928-158-1720 - Андрей

Винда все это вполне позволяет. Единственное, возможно маршрут статический прописать придется...

_________________
В правильно поставленном вопросе содержится половина ответа.
DFL-210 (2.26.00.06) DFL-800 (2.26.00.06)

У пользователя пишет ошибку 800

_________________
8-928-158-1720 - Андрей

Либо пользователь не может достучаться до DFL, либо PPTP сервер на DFL неправильно настроен, либо одно из двух
P.S. Не совсем понятно, как выглядит схема подключения. Рисунок бы увидеть...

_________________
В правильно поставленном вопросе содержится половина ответа.
DFL-210 (2.26.00.06) DFL-800 (2.26.00.06)

(((

http://smages.com/8f/cf/8fcf2fcccc2f8a8 ... 1d.jpg.htm
http://smages.com/4e/c5/4ec5633c69ee2ce ... 2b.jpg.htm
http://smages.com/34/9b/349b9b90e9cddce ... 74.jpg.htm
http://smages.com/04/b5/04b53a3d90cf3b8 ... 92.jpg.htm
http://smages.com/a4/3a/a43a972438ee2b0 ... f6.jpg.htm
http://smages.com/ea/7a/ea7ab6b158cbbc1 ... f5.jpg.htm
http://smages.com/33/9a/339ae22346474af ... 53.jpg.htm
http://smages.com/69/25/69255ba1f854f4a ... c3.jpg.htm
http://smages.com/8d/41/8d412d3e48ee1a9 ... d8.jpg.htm
http://smages.com/05/2b/052b42007972778 ... 05.jpg.htm
http://smages.com/df/3b/df3b53b095a5155 ... c9.jpg.htm
http://smages.com/bd/66/bd66cf764da3030 ... 11.jpg.htm
http://smages.com/ca/08/ca08f55c93fb6e3 ... 11.jpg.htm
http://smages.com/3d/30/3d30e9f4999f15d ... 9d.jpg.htm
http://smages.com/68/7e/687e4fa93518b45 ... 43.jpg.htm
http://smages.com/d1/86/d186172ec308984 ... dd.jpg.htm
http://smages.com/91/d3/91d31fe4e59bb52 ... 55.jpg.htm

_________________
8-928-158-1720 - Андрей

Схема такая:
1) Втыкается оптика (витая пара) в DFL-210
2) запускается PPTP - при этом адрес у меня становится 10.2.10.214 (ну и остальных соответственно похожие статические адреса)

3) Запускается PPPOE. (2 штуки по времени)

Надо чтобы мое PPPOE раздалось (кроме моих LAN подключений 2х) и пользователю с адресом 10.2.7.106
Желательно с ограничением трафика.

_________________
8-928-158-1720 - Андрей

Мне маршруты ваши что-то не очень нравятся... Почему метрики везде одинаковые?
К какому интерфейсу будет подключаться удаленный пользователь? Судя по настройкам- через WAN, судя по вашим объяснениям (не уверен)- через PPTP-клиента. Схему нарисуйте для ясности...

_________________
В правильно поставленном вопросе содержится половина ответа.
DFL-210 (2.26.00.06) DFL-800 (2.26.00.06)

А что, они должны быть разными? Диапазоны сетей посмотрите, они отличаются. +Подсети иные.

Drago, пропишите правило:

NAT pptp_server/10.2.7.106 --> all-wans/all-nets all_services

После чего 10.2.7.106 получит доступ к Инету. Только посмотрите, чтобы группа all-wans включала оба PPPoE (че-то на скринах не увидел).

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Там есть Sourse и Destination. Куда что? ща напробовался, неработает.

Или я правило неправильно прописываю... Как правильно его прописать?
И подозрение может потому что у меня адресная книга не прописана?

wan_ip везде фигурирует, что там прописать надо (((

_________________
8-928-158-1720 - Андрей

Москва --> Париж. Как Вы думаете, что здесь отправление (Source), а что точка прибытия (Destination)? Че же все такие ленивые-то, что думать не хотят, а?

SourceInt: pptp_server
SourceNetwork: 10.2.7.106
DestInt: all-wans
DestNetwork: all-nets

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

((( неработает. Ему говорит ошибка 800.

_________________
8-928-158-1720 - Андрей

Я уже думал, может мне на мыло вам конфигурационный файл положить? для беглого осмотра?

_________________
8-928-158-1720 - Андрей

Ошибка 800 никак не связана с данным правилом. Либо Вы уже успели настройки поменять, либо у подключающегося клиента что-то неправильно, а именно: адрес VPN-сервера. Он на данный момент просто не может достучаться до него чтобы хотя бы туннель поднять. Правила, куда ему потом можно, а куда нельзя, никак не влияют, тут и конфиг смотреть не надо.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)