Тема такая
Удаленный сервак раздает VPN, по PPTP, мой DFL-210 конектится через свой PPTP-клиент к нему и перебрасывает всё на внутрений dfl`кий PPTP-сервер. Люди подключатся к моему dfl и получают доступ к VPN`у удаленого сервака.
Реально ли и как реализовать:?:

Без проблем
Если заворачивать весь трафик с РРТР клиента надо будет только с сервера, то вам придется использовать PBR

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

PPPTP-сервер поднят-работает
PPPTP-клиент поднят-работает
вот тока незнаю как прописать эти PBR.

В домашней сетке раздача ip идет по DHCP, в VPN на той стороне тоже DHCP раздает IP.
Важно чтобы при подключении с работы к моему vpn`у , я имел доступ к компу 192.168.1.2 через RDP и выход во внешний vpn.

Покажите на схеме еще, откуда куда происходят коннекты...

Упрощенно PBR для перенаправления всех РРТР локальных клиентов на вышестоящий РРТР делается так

1. Альтернативная таблица маршрутизации alt
В ней единственный немониторящийся маршрут на РРТР клиента

2. Правило PBR pptp_server/pptp_server_pool wan/all-nets forward:alt return:main
Интерфейс wan указывается как условие "вылавливания" пакетов

3. Соответствующие NAT правила... Как минимум
NAT pptp_server/pptp_server_pool pptp_client/all-nets all_services

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Счас буду пытать

Со стрелочками вы исправились, хорошо

Думаю, вам подойдет все то, что я вам написал
Именно NAT лучше использовать потому, чтобы не заморачиваться с дополнительными маршрутами в удаленной сети

Ну и ваш удаленный РРТР сервер должен уметь обеспечивать нужные направления трафика

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

для подключения к dfl-vpn`y я должен использовать свою базу юзеров или логин-пароль удаленного pptp-сервера?
Прописал вроде все, но в логах пишет:
-Notice PPTP 2700019 pptp_tunnel_up
iface=pptp_server remotegw=217.171.82.151

а потом:
Notice PPTP 2700008 pptp_session_closed
iface=pptp_server remotegw=217.171.82.151 callid=0

при попытке подключится по vpn он соединяется пытается проверить логин и пароль и выдает ошибку:
" 619. Не удается подключиться к удаленому компьютеру, поэтому порт подключения закрыт"

Естественно из DFL

Между приведенными строками - что?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

У вас со стороны клиента точно РРТР ходит? Точно нигде не режется GRE?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

как можно проверить?
когда был только pptp-сервер на dfl подключался с работы и заходил по rdp на домашний комп.

Из дома при подключении PPTP на 10.200.171.221 подключается, но инета нет, логи:

Логи совершенно ниочем
Интернетом вы хотите пользоваться через РРТР или своим?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

через pptp
сомнительная самая нижняя строка в логах

Мультикаст, забейте

Чтобы пользоваться интернетом через РРТР сервер, вам надо
1) сделать правило NAT pptp_server/pptp_pool wan/all-nets all_services
2) переделать в таблице alt маршрут на pptp_client только на удаленную сеть
3) добавить в таблицу alt маршрут на wan на all-nets
ИЛИ
изменить тип таблицы alt на first

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc