Обновил прошивку, к сожалению все настройки обнулились. Настроил всё заново. Никак не пускает в локальную сеть через vpn
параметры настроек можно здесь посмотреть fotki.yandex.ru/users/scrapi/
дропает пакеты RULE 6000051 ruleset_drop_packet drop

прошивка 2.27.00.15-14099

Непонятно, что за подсеть или хост "test". Если удалённым клиентам при подключении присваиваются адреса из локальной сети маршрутизатора, то правила с действием Allow не подойдут, используйте NAT.

Для начала, почему у вас два дефолтроута - на wan и dmz?
Попробуйте вместо test в правилах использовать lannet

>Если удалённым клиентам при подключении присваиваются адреса из локальной сети маршрутизатора, то правила с действием Allow не подойдут, используйте NAT.
Если удаленным клиентам выдаются адреса из lannet, то тут как раз все будет в шоколаде (ARP proxy ибо)
Если же подсеть другая, то надо чтобы DFL был шлюзом/был маршрут и на клиентах не было блокирования внешних - тут уже NAT как вариант, но не 100% панацея

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

ну... тоже верно)) Только возникает вопрос, что произойдёт, если в сети уже есть компьютер с таким IP?

test - это локальный ip адрес, который выдаётся пользователю pptp, изменил allow на nat всё-равно дропает

Сначала настроил переключение с одного провайдера на другого, при обрыве связи, потом настроил vpn и начались проблемы. Потом вернул обратно всё как было. Сейчас вообще отключил интерфейс dmz.
Test это 192.168.1.231 из сети 192.168.1.0/24

up темы проблема не решена, саппорт ау

>Сначала настроил переключение с одного провайдера на другого, при обрыве связи, потом настроил vpn и начались проблемы. Потом вернул обратно всё как было. Сейчас вообще отключил интерфейс dmz.
Уберите дефолтроут с DMZ или сделайте его менее приоритетным

>Test это 192.168.1.231 из сети 192.168.1.0/24
1.231 - это адрес клиента?
Покажите Status > Routes при подключенном клиенте РРТР

>Только возникает вопрос, что произойдёт, если в сети уже есть компьютер с таким IP?
Будет L2 (ARP) конфликт - винды например поругаются на занятость адреса

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

>>Только возникает вопрос, что произойдёт, если в сети уже есть компьютер с таким IP?
>Будет L2 (ARP) конфликт - винды например поругаются на занятость адреса
Похоже шоколад не такой уж и сладкий...

Есть ли PBR? если есть, то покажите. Есть ли альтернативные таблици маршрутизации? (если есть, покажите)

Dmz - выключил интерфейс

Маршруты до подключения vpn и после подключения
http://fotki.yandex.ru/users/scrapi/album/123680/

PBR нету
альтернативных маршрутов тож нету

Покажите настройки добавленного пользователя в User DB

Static Client IP Address - none

Networks behind user - lannet (192.168.1.0/24)

Уберите Networks behind user

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

спасибо, заработало