сам принцип - что бы соединится с пптп сервером ты должен выйти так или иначе в нет. вышел. потом щелкнул соеденение пптп . если оно установилось то тебе присваивается ип адрес который ты ввел как диапозон адресов для пптп клиентов на 700 (например 192.168.0.200). Тот же айпи становится и шлюзом для всех пакетов с твоей машины в любые другие подсети (как интернет так и локальные).
В твоём случае не надо прописывать ни каких маршрутов.
А вот винрут для чистоты эксперемента я бы вырубил. Так как тот же агнитуп фаервол по умолчанию режет весь транзитивный трафик(туда же и впн относится).
Так что вполне возможно все твои замороки от винрута.
По поводу добавления - когда я работаю из дома через адсл то на моём лановском зюкселе нат поднят. Когда из общественного места через модем то соответственно нет

WinRoute отключил.
фокус не удался...
есть еще идеи?

На первый вопрос ответ -- нет, не надо. В данном случае механизм Proxy-ARP не нужен.
По остальным -- извините, не совсем понял куда подключены другие подсети... Поясните поподробнее.

_________________
С уважением -- Александр Шебаронин.

Я так понял что вы хотите по PPTP сети объединить, верно? Для создания туннелей лучше использовать IPSec.

_________________
С уважением -- Александр Шебаронин.

Да вообщето мне надо чтобы к серверу терминалов мог подключиться клиент. необязательно подключать сеть к сети...
мне на этом форуме посоветовали использовать как раз pptp.
Просто это я так тестирую.
Но не работает мои мысли как это исправить закончились. Может что подскажете?

Все таки я бы рекомендовал настроить туннель IPSec и ограничить правилами доступ к нему для всех, кроме нужного клиента. Более того, для доступа к туннелю на DFL-700 можно создать правило с аутентификацией.

_________________
С уважением -- Александр Шебаронин.

ок
Dlink des3326 разделён на 3 вилана
vlan1 192.168.1.0 (на des3326 ему присвоен ай пи 192.168.1.241 )
vlan2 192.168.2.0 (на des3326 ему присвоен ай пи
192.168.2.1 )
vlan3 192.168.3.0 (на des3326 ему присвоен ай пи
192.168.3.1 )
нормально работает маршуритизация между подсетями
у клиентов подсети 192.168.1.0 шлюзом по умолчанию является 192.168.1.241
у клиентов подсети 192.168.2.0 шлюзом по умолчанию является 192.168.2.1
в vlan3 стоит рутовый(RUT) компьютер с 2-мя сетевыми картами
192.168.3.151 и 192.168.5.6
интерфейс 192.168.3.151 подключен к des3326 vlan3
интерфейс 192.168.5.6 подключен к LAN dfl700(192.168.5.1)
шлюзом по умолчанию на RUT является 192.168.5.1 + добавлена запись в таблицу роутинга
192.168.1.0 mask 255.255.255.0 g 192.168.3.1
192.168.2.0 mask 255.255.255.0 g 192.168.3.1
На des3326 прописан маршрут по умолчанию
0. 0. 0. 0 0. 0. 0. 0 192.168. 3.151 1 Primary
Теперь, если пакет для неизвестной подсети он отсылается на адрес 192.168.3.151(RUT). RUT прокидывает запрос на DFL 700 и дальше по назначению -).
Вполне рабочая схема. Теперь создаём на DFL 700 pptp server.
Клиентам присваиваются адреса из диапазона
192.168.5.50-60.
Для того, что бы клиент PPTP мог работать не только в подсети 192.168.5.0 но и в подсетях 192.168.1.0 192.168.2.0 192.168.3.0 на LAN интерфейсе DFL 700 в таблице роутинга создаём запись
Interface LAN
Network 192.168.1.0
Msk 255.255.255.0
Gateway 192.168.5.6
Interface LAN
Network 192.168.3.0
Msk 255.255.255.0
Gateway 192.168.5.6
Interface LAN
Network 192.168.2.0
Msk 255.255.255.0
Gateway 192.168.5.6

Теперь Вопрос: PPTP клиент после подсоединения может работать в подсетях 192.168.3.0 и 192.168.5.0 , но в подсети 192.168.1.0 и 192.168.2.0 его запросы не прокидываются.
Я так понимаю, что надо где-то прописать маршрут. Я так думаю на DES 3326 но что и где не могу дотумкать. Если подскажете, буду премного благодарен.

и тишина. мдя.
кстати тут уже проскакивало про администрирование через впн. по пптп вообще помоему не пашет, а через ип сек частично. например сервисы настроить незя - виснет гад.

Думается проблемы с доступностью сетей через ППТП решаются настройкой маршрутизации на подключающемся клиенте. То есть клиент как бы получает ИП из 5ой сети, и ОН должен знать где в 5ой сети находится гейт на 1ую и 2ую.
С администрированием через ППТП -- работаем. Фикс ожидается к сентябрю. Через ИПСек никогда проблем не было.

_________________
С уважением -- Александр Шебаронин.

я неправильно выразился. Это не зависание, просто очень долго не открывается список.

С маршрутами буду разбираться. есть у меня одна мыслишка:twisted:

вообщем разобрался. Проблема была с программой билинга. После её отключения всё просто залетало и так, как надо.

на дфл я прописал маршруты. этого вообщем то достаточно.
всё на 700 меня устраивает. Если бы ещё и биллинг там был
спасибо за помощь будем с биллингом разбираться

Не, биллинг -- совсем другая епархия А завязать его на биллинг можно -- в форуме проскакивало.

_________________
С уважением -- Александр Шебаронин.

может и можно, но получится весьма криво. У зюкселя есть аппаратные билинговые системы. Мне даже на них денег дали но не всё там реализованно. А платить 1500$за недоделанный девайс????
Да и вообще странно что аппаратных билинговых систем нет - вроде весьма перспективный рынок.