Как сделать так, чтобы PPTP, L2TP клиентам адреса выдавал DHCP сервер в локалке.

Сейчас получилось только чтобы они брались из пула адресов, который я определил в Objects/Address Book/VpnPool.

К сожалению, никак.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

И чем эта схема не нравится?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Думаю тем, что если клиентов много, резервировать жестко под них адреса - далеко не айс. Я так понимаю, что используется конфигурация с ARP proxy.

Тут выходов я вижу три
1) если это "родные" ноутбуки, то можно удаленным клиентам прописать их же статические адреса. Но будет условие, что при подключении ноута в сети быть не должно
2) увеличивать сеть по маске
3) выводить VPN клиентов в отдельную сеть и отказываться от ARP proxy

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Сомневаюсь, что это проблема. DFL-800 способен обработать гораздо меньшее кол-во пользователей, чем их может быть в диапазоне приватных сетей


У меня именно такая схема, т.е. компьютер в локалке получает тот же IP, который он получает, когда соединяется удаленно. Это разруливается через Networks behind user в свойстве логина для удаленного доступа, где ставим метрику меньше, чем метрика для lannet (в таблице main). Там же указываем Static Client IP Address.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Networks behind user не обязательно. На удаленного клиента повесится нулевая метрика и по идее должно работать. Хотя... я проверю "с" и "без"


Я не о приватных сетях говорю, а о том, что сеть по маске (обычно /24) - не резиновая

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Желательно во избежании конфликтов. DFL разрешает иметь одинаковые адреса на разных интерфейсах. Потому искать этот IP он может и в локалке, если не указать явно и иметь какие-то правила роутинга для конкретного адреса.


А я как раз намекаю, что при маске "обычно /24" в приватных сетях узким местом становится не нехватка адресов, а нехватка ресурсов DFL при условии, что все адреса будут задействованы (даже если каждому из /24 дать один локальный и один удаленный IP, то это уже предел возможностей DFL-800 (ок.120 юзеров). Ну, конечно, при нормальном трафике ). В любом случае разве проблема увеличить маску?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

У меня два ДФЛя, если я оставлю одинаковые диапазоны для выдачи ВПН клиентам, то они получат одинаковые IP адреса.

Если ставить разные диапазоны, тогда получается что на DHCP сервере нужно зарезервировать в два раза больше адресов.
Неудобняк.

Всё равно не понятно, RAS сервер умеет простиь у DHCP адреса, а DFL нет.

Нет, как говорится, предела совершенству.

DFL - отличный девайс 3 уровня, с более высокими могут быть разные "но", как у вас.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc