Давайте еще раз попробую объяснить:

Итак, локальных клиентов НЕ ТРОГАЕМ
Интересует подключение к dfl-800 ИЗ ВНЕ посредством PPTP

Цель: Разнести подсетьи ЛОКЛЬНУЮ и ПУЛ АДРЕСОВ PPTP, например:
ЛОКАЛЬНАЯ - 192.168.1.0 маска 255.255.255.0, шлюзом у локальный клиентов является dfl-800
ПУЛ АДРЕСОВ PPTP - 192.168.254.1 - 162.168.254.20

НО если всё так реализовать, то у ВНЕШНИХ клиентов, после подключения по PPTP не доступа в ЛОКАЛЬНУЮ сеть.
И решить это настройками DFL невозможно, я правильно понимаю?

Вариантов решения вижу два:
1. После установки соединения прописывать маршрут до lan_IP dfl-800
2. Поставить галку в свойствах PPTP соединения "Использовать основной шлюз в удаленной сети"

Минусы варианта 1:
Ручное прописывание маршрута

Минусы варианта 2:
Пропадет возможность использовать интернет браузер во время подключения по PPTP, т.к. DNS сервер будет недоступен

Поэтому меня и интересует вариант без вышеописаных минусов, но с разделением подсетей.
Может кому удалось настроить если это вообще возможно.

Почему же? У меня все так настроено и работает.

При подключении PPTP-клиента ДФЛ пропишет у себя на него маршрут (если не забыли птичку в настройках ППТП-сервера поставить). Маршрут на ЛАН у ДФЛ прописан изначально.
Т.е. DFL знает где PPTP-клиент и где LAN-клиент. Разрешаем правилами хождение пакетов от PPTP_NET к LAN_NET и наоборот. И все.



Зачем? У Вас при подключении маршрут на ВПН-клиента в ДФЛ пропишется автоматом. На локальную сеть у ДФЛ-ки маршрут сразу есть



Это вообще не понял зачем.

Единственный минус, так это то, что у удаленных клиентов не будет своего (почему только своего, потому что через Ваш они смогут работать если разрешить в правилах) интернета. Потому что винда все пакеты будет слать в VPN.
Единственное решение - привязать жестко IP VPN-клиентов к логинам и на удаленных компах добавить постоянные маршруты.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

mns17, я Вас прекрасно понял с самого начала. Просто masters, видимо, сегодня отмечает чего-то и совсем не в ту сторону гонит. Два варианта для решения вашей задачи абсолютно правильные. Если хотите автоматизации, ищите в Инете, какой командой или набором можно вытаскивать из интерфейса IP, чтобы потом его подставлять в route add.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

А теперь скажите, откуда винда знает, где находится адрес, скажем, 192.168.1.2, если она получила от сервера на DFL - 192.168.254.1 Куда винда отправит пакет - в Интернет или туннель? Время пошло.

p.s.Я понимаю, что сегодня пятница, но мозг-то иногда хоть надо включать. Мало того, что сами плаваете в вопросах настройки, так еще и 3 страницы путаете человека.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ну вот и решение. Можно убрать первую половину, если сами соединение устанавливать хотят, и паузу в конце, чтобы окно закрылось само, и готово.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

ВСЕМ спасибо!!!
После нескольких ответов стал сомневаться в своем понимании маршрутов в винде
Но потом всё встало на свои места.
Ну и конечно, отдельное спасибо danilovav, не первый раз помогает в решении проблем!