Добрый день!

Прошу помощи. Неполучается установить VPN-соединение с провайдером Кабинет (Екатеринбург)

DFL-210 Firmware 2.26.00
DHCP нет у провайдера, "по настройкам как у корбины не получится"

Провайдер выдает статический адрес, а если требуется VPN, то дополнительно автоматически генерятся IP реквизиты вида:
IP 10.0.xxx.xxx
Endpoint 10.0.0.1
Mask 255.255.255.0 - (именно с такой маской)!
GW 10.0.xxx.1
DNS1:87.224.xxx.1
DNS2:87.224.xxx.1
username and pass

При выходе в инет через соединение из windows, IP адрес PPTP соединения транслируется как выданный провайдером мой статический IP.



Как я настраиваю DFL-210:

1. Interfaces->Ethernet :

2. Interfaces->PPTP/L2TP clients :

3.Rules->IP rules:

3.1 Rules->IP rules->lan to wan -> "Destination interface":

4.DNS :

5.Routing->main :

6. Interface Status:
Connecting... и неустанавливается связь, в логах ничего нет.
______________________________

Пробовал разные варианты Routing->main, например:


пробовал убирать маску подсети



Connecting... и неустанавливается связь, в логах ничего нет.

___________________________
Соединение с VPN сервером устанавливается и с DFL-210 можно пинговать интернет при таких настройках (настройки странные какие-то, экспериментировал), но с локальных машин инета нет:




Что делать? Подскажите пожалуйста! Кто-нибудь настраивал через DFL-210 провайдера Кабинет, поделитесь опытом?

ошибки:
- параметр network интерфейса wan
- первый маршрут в таблице main

А как нужно? Подскажите пожалуйста.

10.0.xxx.0/24

- исправить wannet как сказали "10.0.xxx.0/24"
- завести сеть Cabinet_net 10.0.0.0/8
- прописать маршрут wan Cabinet_net wan_gw
- прописать маршрут wan Cabinet_DNS_servers wan_gw. Необязательно, видимо. Может даже вредно. Только если с этим маршрутом они доступны, то этот маршрут оставить.
- прописать правило NAT lan lannet wan Cabinet_net all_services
- удалить все вариации маршрутов с маской подсети
- настроить wan-интерфейс на wannet. Во вкладке Advanced первую галку с маршрутами установить, вторую - снять.

Пока всё.

После этого показать все картинки по вашим пунктам 1-5. И картинку Status - Routes. Только в лучшем качестве. Чтобы читались.

Прошивка какая?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо огромное!
Попробую завтра в конторе, отпишусь.

Всё сделал как вы сказали - заработало!

Огромное спасибо!

Вы писали:
-прописать правило NAT lan lannet wan Cabinet_net all_services

Подскажите пожалуйста, что дает включение этого правила? Т.к. и без него всё сразу заработало.

P.S. Сам бы не догадался вжись, а в Кабинете, ясное дело, ничем помочь несмогли.

Это доступ через интерфейс wan во внутреннюю сеть Кабинета 10.0.0.0/8, включая их VPN сервер.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.