Задача настроить через DFL 800 VPN соединение средствами Windows.

В Wan подключен внешний инет с IP 91.210.224.162
маской 255.255.255.128 шлюзом и DNS. DFL имеет адрес по умолчанию 192.168.1.1. На сетевушке по локалке ставлю 192.168.1.2, маску 255.255.255.0 и DFL шлюзом, подключаюсь, заполняю Wizard, поле получаю:

lan IP: 192.168.1.1
lannet: 192.168.1.0/24
wan1_IP 91.210.224.162
wan_net 91.210.224.0/24
Wan_gw - шлюз провайдера
wan_dns1 его dns

Так же сделал:
http://www.dlink.ru/ru/faq/85/479.html
http://www.dlink.ru/ru/faq/85/758.html
http://www.dlink.ru/ru/faq/85/493.html

VPN обычным Windузовыми средствами соединяется, но через DFL соединение удаленным рабочим столом не проходит.

Подскажити, что еще попробывать, что не так?

Показывайте что именно вы настроили

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Все по статье настройка PPTP сервера на DFL для доступа удаленных пользователей:
1) Address book-address folder-ip_pools 192.168.1.10-192.168.1.200
2) User Authentication-Local User Databases- remoreusers
3) В группе remoreusers завел пару пользователей с паролями.
4) Interfaces-PPTP/L2TP Servers-по примеру (lan_ip/pptp/wan1/wan_ip)
5) User Authentication Rules-PPTP_rule по примеру (PPP/lacal/pptp_server/all-nets)
6) IP Rules-remoute_site добавил fromPPtPclients по примеру (Allow/all_services/none/lan/lannet/pptp_server/pptp_ippool

По статье "как настроить управление трафиком" точно по шагам для протоколов http/https и другие (smtp и ftp я пропустил)

создал 4 ip_Rules для них 4 Pipe, правила для pipe.

По статье "как установить IPSec lan-to-lan между Dir130 и DFL800
настроил:
1) завел ipsec_remote_net и ipsec_remote_endpoint
2) добавил ключ ip_sec_key
3) добавил Interfaces/IPSec/IpSec Tunnel по примеру.
4) добавил правила Rules/Ip Rules IPSec_to_lan и lan_to_IPSec.

Что еще попробывать?

По РРТР серверу
1) У вас lannet какой?
6) Правило должно быть allow pptp_server/pptp_ippool lan/lannet
А причем тут pipes?

По IPsec - все более-менее правильно. Что у вас не работает?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

lannet 192.168.1.0/24
Pipe я заводил исходят из статьи "Как настроить управления трафиком" хотя к VPN это я думаю отношения не имеет.

Подключаю кабель без DFL - VPN работает.
Подключаю через DFL - соединение проходит, а вот удаленный рабочий стол не подключается.

wan настроена как Static, поэтому завел
4) Interfaces-PPTP/L2TP Servers-по примеру (lan_ip/pptp/wan1/wan_ip)

Вы правило скорректировали? Без DFL вы чем и куда подключаетесь?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Прошу чуть подробнее для "чайника". Провило задается в Interfaces/pptp l2tp servers, или я не туда полез?

Без DFL я подключаюсь к отдельной станции с Win server 2003 на которой настроен прием VPN - соединяется VPN, а затем и удаленный рабочий стол.

Включаю DFL соединение VPN проходит а вот удаленный рабочий стол подключаться не хочет.

Правило это IP rules, то что вы в пункте 6 привели. Из-за того что оно неправильное, и не подключается.

И в параметрах РРТР сервера не забудьте галочку all interfaces в параметрах ARP proxy.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да вроде правило так и написано:
action - allow
source: Destination:
interface - lan interface - pptp_server
network - lannet network - pptp_ippool

В pptp_server на закладке addRote галочку Alwes All Interface поставил
Делаю все по картинкам в инструкции.

Что не правильно?

или его наоборот надо переписать?

Наоборот, естественно! Вы логически подумайте - у вас клиенты подсоединены к РРТР серверу и трафик пойдет с него, а не обратно.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Правило поменял, сохранился, к сожалению результат тот же.
Что-то ему еще мешает....

При создании IPSec/Tunel я указываю созданный ключ IPSec_Key. При создании ключа, по инструкции, я ему завожу пароль, но при подключении по VPN я этот пароль нигде не указываю, может в этом проблемма?

У вас же РРТР? Так причем тут IPsec?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc