делаю все как написано в примере, который идет на диске.за исключением того что вместо В стоит сервер 2003 винды.
после настройки доступ из сети А в В возможен только если я сделаю правила NAT а не allow как в примере. такое ощущение что не включен проброс пакетов.
куда копать? если нужна ее информация - распишу подбробнейшим образом

Для начала, настройки с обоих сторон

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

сторона А, он же dfl210.
lanip 192.168.1.1
lannet 192.168.1.0/24
wan_gw 172.26.13.29
wan_ip 172.26.13.30/30
remotenet 172.16.128.0/24
remotevpn 91.189.232.2
создаю pptp client
указываю
Name: vpn
Remote Endpoint: remotevpn
Remote Network: remotenet 172.16.128.0/24
создаю правила
правило1
Action: allow
Service: all_services
Schedule: none
Source: interface: lan; network: lannet
destination: interface: vpn; network: remotenet
правило2
Action: allow
Service: all_services
Schedule: none
Source: interface: vpn; network: remotenet
destination: interface: lan; network: lannet
сторона В
winserver2003
wanip-91.189.232.2
lan-172.16.128.11
для впн клиентов адреса из 172.16.176.0.


сохраняю и применяю настройки на dfl210.
открываю status-interfaces
выбираю интерфейс vpn
пишет что подключился, тунель создал.
открываю tools-ping пишу адресс 172.16.128.10
пинг проходит.
далее запускаю пинг на компьютере из lannet, например с 192.168.1.2
пинг не проходит. если исправить в правилах allow на NAT то работает, но нат не совсем подходит.
что не так? что забыл сделать?

А в вашей сети "А" - DFL является шлюзом по умолчанию?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

вы объяснили виндоуссерверу, что за дфл есть еще какая-то сеть ?

_________________
если человек - идиот, то это надолго

да.

проверю отпишусь

действительно, win server не знает ничего о сети которая за dfl.
пишу route add 192.168.0.0 MASK 255.255.255.0 172.16.176.3
172.16.176.3 - это адресс который получил dfl
Ругается "The route addition failed: Either the interface index is wrong or the gateway does not lie on the same network as the interface. Check the IP Address Table for the machine."
пишу пинг до 172.16.176.3, пинг идет..
понимаю что вопрос скорее офтоповый, но всеже прошу помощи.
на вин сервере также стоит ISA. не может она както мешать?

нашел как указать маршрут.
если кому пригодится то в свойствах учетки под которой заходят на впн там же где и указывается ип адрес который нужно назначить ниже можно задать маршурт..
однако это не решило проблемы.

ipsec не хотите ?

_________________
если человек - идиот, то это надолго

для начала бы эту схему домучать =)