Доброго времени суток всем!
Имею такую картину: сеть предприятия; провайдер ADSL с выходом в интернет через PPTP; DFL-800.
Задача выпустить сеть предприятия в сеть прова и в инет.

Настройки внутренней сети:
mask 192.168.0.0/24
gate 192.168.0.3 (lan_ip DFL)
DNS 10.226.0.1 (провайдерский)

wan1
ip 10.224.127.5
mask 10.224.127.0/29
gate 10.224.127.1
Галка Automatically add a route for this interface using the given network стоит
Галка Automatically add a default route for this interface using the given default gateway снята

настройки PPTP клиента
Name: pptp_cli
Tunnel Protocol: PPTP
Remote Endpoint: pptp_cli_point
Remote Network: all-nets
Галка Automatically add a route for this interface using the given remote network стоит.

InterfaceAdresses


IP Rules

lan_to_wan1

wan здесь - это группа интрефейсов wan1+pptp_cli

RoutingTables/main

маршрут под номером 1 создал ручками.

В Interface status/pptp_cli


В Status/Routes



при таких настройках PPTP соединение устанавливается, внутренняя сеть видит сеть провайдера, выхода в интернет нет, DFL не пингует адреса интернета.

При настройке руководствовался FAQ и этими темами в форуме:
http://forum.dlink.ru/viewtopic.php?t=120531&postdays=0&postorder=asc&start=0
http://forum.dlink.ru/viewtopic.php?t=110760&highlight=DFL-210+PPTP
http://forum.dlink.ru/viewtopic.php?t=111031&highlight=DFL+800+PPTP

Помогите, пожалуйста. Мой мозг не живет уже.

1) Правила 1-2 в корне IP rules не нужны, более правильно будет использовать те что lan_to_wan1 с переделанным на группу из wan-ов destination interface - у вас это правильно

2) В параметрах wan1 уберите галку add default route и в таблице main сделайте маршруты (я так понимаю сети en и enis - на wan1)
wan1 pptp_cli_point wan1_gw 1
wan1 en_net wan1_gw 1
wan1 enis_net wan1_gw 1

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

предлагаю переделать: wan1 10.0.0.0/8 wan1_gw

_________________
если человек - идиот, то это надолго

Нельзя, иначе траф не пойдет на шлюз. Физическую сеть (до шлюза) надо задавать верно, чтобы все остальное шло на шлюз.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

не понял, о каком трафике идет речь

_________________
если человек - идиот, то это надолго

Который надо отправлять на физ. интерфейс. Если сделать wan1net = 10.0.0.0/8, то DFL будет считать что вся 10я сеть в пределах 2 уровня и о шлюзе даже думать не будет. А вот сделать маршрут 10.0.0.0/8 через wan1_gw - это можно

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

так я и предложил маршрут

_________________
если человек - идиот, то это надолго

сделал это, увы не полегчало.



а что это даст? я так понимаю, один этот маршрут заменит собой 3 из цитаты выше?

PS глянул в логи DFL и вообще не обнаружил записей о попытках выйти во вне

Да, фактически заменит

Покажите ваш Status > Routes сейчас

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вы пропустили

Или если этот (all-nets wan1 wan1_gw 100) маршрут ручной, удалите его

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

таки, да, маршрут ручной, указывал это в начале самом.
тут еще дело в том, я на веб-морду захожу через wan1 с другой точки доступа провайдера, удалив такой маршрут смогу попасть? физически DFL от меня примерно в 10 км
может этот маршрут поменять на
?

сделал так, и все заработало
Спасибо за помощь!