DFL-800: как настроить проброс (PPTP и L2TP) из локальной сети в интернет?
Прошивка последняя.
Уважаемые гуру, если можно приведите пример правил...

Правило создай для GRE протокола

для pptp-suite

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Добавил такие правила:


5 pptp-nat NAT lan lannet wan1 all-nets pptp-suite
6 gre-nat NAT lan lannet wan1 all-nets gre-encap
7 pptp-pass Allow lan lannet wan1 all-nets pptp-suite
8 gre-pass Allow lan lannet wan1 all-nets gre-encap

Не помогло... соединение с pptp сервером из локальной сети в интернет не проходит.

allow не надо. только nat.

эти правила расположить перед all-services.

Цели полного доступа с разрешением трассировки из под Windows и Unix, а также разрешением pptp-passthough, можно достичь созданием и разрешением в правилах сервиса IPProto 0-255 с установленной галочкой "Pass returned ICMP error messages from destination". У меня этот сервис называется All_services_n_trace. Это позволит во многих случаях обходиться одним разрешающим правилом.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо большое!!!! PPTP заработал!!!!
А вот L2TP по образу и подобию как в PPTP не работает... от меня вообще пакетов не видят на другой стороне.
Сделал разрешающее правило сервис L2TP-encap через NAT и L2TP-IPSEC через NAT. Разместил выше правила all-services.

Не у кого большей идей нету почему не работает?

Всем большое спасибо!!!! Все заработало!!!! проблема с L2TP была в Windows
Тема закрыта!