День добрый. Поднял на 260м PPTP сервер все нормально логинюсь. ну
1 Почему-то wan интерфейс не получает айпи от провайдера... стоят нули хотя галка в wan dhcp стоит..
2. Когда назначил принудительно тот ай пи кот у меня есть для wan пи подсоединении по vpn из локальной сети не погу выйти в интернет.. Хотя правило прописал ( все сервисы, алов, откуда- впн сервер и группа адресов сервера куда - wan интерфейс и ал нет ... )

Подскаждите что делать ? Спасибо.

1. Возможно, у вашего провайдера привязка к МАС ?
2. Где и что вы назначали? В РРТР клиенте? Такого быть не может, внешний адрес не надо назначать, вы из-за него будете выходить через NAT. Если вы хотите получать на VPN клиентах "белые" адреса, то получите у провайдера пул и укажите его в параметрах РРТР сервера.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

привязки по маку нет потому как любой компьютер подсоедененный к сети получает ай пи без проблем и инет работает ...
в сервере pptp ни чего особого просто сервер поднят пользователь для аутенфикации и два правила разрешающие от впн сервер с его пулом в лан и обратно ... плюс одно правило разрешающее от впн сервера с его пулом в wan ... все

1. Тогда включайте DHCP клиента на DFL и смотрите по логам на устройстве/у провайдера

2. Опишите максимально подробно (со схемой) что вы хотите получить?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

схема следующая.
lan интерфейс 10.21.24.250 маску и шлюз не указывал
wan интерфейс должен получать по dhcp ну почемуто стоян нули в wan
я присвоил произвольный ай пи из этой подсети (раньше так делал просто на рабочей станции) все получалось
192.168.31.170
255.255.255.0
192.168.31.154

192.168.31.3
192.168.31.4

Необходимо
есть 2 сети 10.21.24.0/24 шлюз 10.21.24.254 и 10.21.22.0/24 шлюз 10.21.22.254
1 поднять впн сервер pptp и заходить на него с двух сетей
2 пустить интернет через wan v p n пользователям.

получилось
1 поднять v p n сервер
2 логиниться на сервер с сети 10.21.24.0/24

не получилось
1 логиниться на сервер с сети 10.21.22.0/24 (из сети 10.21.22.0/24 компьютеры кот находятся в 10.21.24.0/24 пингуются... маршрутизатор полностью недоступен не пингуется ни чего вообще..)

2. Настроить интернет. Как то случайно он появился и исчез. Притом пингую и шлюз и dns сервера.

Жду совета . спасибо огромное.

У вас сети на одном интерфейсе или разных? Если на разных, то РРТР сервер надо на каждый интерфейс отдельный создавать. Но лучше если это обе LAN-овские их можно (или уже) физически объединить, то лучше задействовать один интерфейс и сделать на нем дополнительный адрес.

По поводу интернета - если DNS пингуются, то пропишите на клиенте внешние/провайдерские DNS сервера или настройте DNS relay по FAQ.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

где конкретно вы смотрите ип-адрес wan-интерфейса ?

Обьекты - адрессная книга.....

Сети приходят по витой паре на 1 порт. 9 то лучше задействовать один интерфейс и сделать на нем дополнительный адрес.) - то есть на lan интерфейсе я настраиваю 2 сети ??? каким образом через запятую ??? допустип lan интерфейс будет у меня следующий ( 10.21.24.0/24,10.21.22.0/24.) ?
(то пропишите на клиенте внешние/провайдерские DNS сервера) пробывал не работает... Попробую DNS relay ..

гляньте status-interfaces

1. Objects > Address book > InterfaceAddresses - добавляйте
lan_add_ip = ваш доп адрес
lan_add_net = 10.21.22.0/24

1. Interfaces > ARP - добавляйте ARP publish с нулевым МАС и lan_add_ip

2. Routing > Routing tables > main - добавляйте
core lan_add_ip 0
lan lan_add_net 0 (тут можно аналогично метрике основной сети на LAN)

3. Добавляйте нужные правила для видимости между сетями и выхода куда надо.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

спс туда глянул все получает отменно ... кулл
спс еще раз !

спс сделал RELEY все срослось !!!!!!!! спс !!!
сейчас буду с интерфейсом бороться..

схема следующая.
lan интерфейс 10.21.24.250 маску и шлюз не указывал
wan интерфейс
192.168.31.170
255.255.255.0
192.168.31.154

192.168.31.3
192.168.31.4

Необходимо
есть 2 сети 10.21.24.0/24 шлюз 10.21.24.254 и 10.21.22.0/24 шлюз 10.21.22.254
1 поднять впн сервер pptp и заходить на него с двух сетей
2 пустить интернет через wan v p n пользователям.

получилось
1 поднять v p n сервер
2 логиниться на сервер с сети 10.21.24.0/24

не получилось
1 логиниться на сервер из сети 10.21.22.0/24 (из сети 10.21.22.0/24 компьютеры кот находятся в 10.21.24.0/24 не пингуются... соответственно маршрутизатор недоступен)

что делал


1. Objects > Address book > InterfaceAddresses - добавил
lan_add_ip = 10.21.22.170
lan_add_net = 10.21.22.0/24

1. Interfaces > ARP - добавляйте ARP publish

mode pablish
interfase lan
ip 10.21.22.170
mac 00-00-00-00-00-00



2. Routing > Routing tables > main

interface core
network 10.21.22.170
Gateway: none
Local IP Address none


3. правило

Асешщт Allow
Service:all services

Schedule:non



Source
interface lan
Network: 10.21.22.0/24

Destination

Interface:vpnserver
network ip vpnserver

подскажите все равно не могу залогинться на vpn из др сети

Добавьте маршрут 10.21.22.0/24 на LAN
В этой (10.21.22.0/24) сети у хостов DFL шлюз?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc