спасибо. сегодня буду пробовать

попробовал ... и уже есть вопросы.
настроил интернет соединение на ДФЛ без дхсп сервера (wan, wannet, wan_dns1, wan-dns2)
на джунипере адрес lan 192.168.1.1
на ДФЛ адрес lan - 192.168.1.100, lannet 192.168.1.0/24, dmz 192.168.1.101, dmz_gw 192.168.1.1, dmznet 192.168.1.0/24
после настроек правил стал ходить в сеть по явным адреса машин(без имен, только по айпи)
в сети есть дхсп сервер - 192.168.1.6 и днс сервер - 192.168.1.5
Собственно сам вопрос: на компьютере в лан за дфл интернет так и не появляется и адреса от дхсп сервера не получает. что можно ещё посмотреть?(т.е. для соединения с сетью явно прописываю адрес на сетевой карте компьютера)
и ещё...можно ли дфл подключить к локальному домену?
ВПН соединение: к серверу подключается, получает адрес из пула, но в сеть не пускает не по именам, не по айпи адресам...

>на компьютере в лан за дфл интернет так и не появляется и адреса от дхсп сервера не получает. что можно ещё посмотреть?(т.е. для соединения с сетью явно прописываю адрес на сетевой карте компьютера)
DHCP сервер на какой стороне от DFL - там же где локалка или со стороны джунипера?
Если в локалке, то не очень понятно, как добавление DFL влияет

>можно ли дфл подключить к локальному домену?
AD можно использовать для авторизации, если вы об этом
Для этого в User auth > LDAP/RADIUS добавьте сервер (тип по вашему усмотрению) и используйте соответствующий тип в user auth rule
Если речь о НТТР авторизации, пользователям надо будет вводить второй раз пароль доменный, прозрачно не получится

>ВПН соединение: к серверу подключается, получает адрес из пула, но в сеть не пускает не по именам, не по айпи адресам...
Пинги идут? ARP proxy включили?
Покажите Status > Routes на момент подключенного клиента

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А правила Allow есть на lan->VPNServer и VPNServer->lan?

_________________
DFL-260E (2.30.01.06), DAP-1360 (2.10EN), DWA-140 (1.30), DIR-300 (1.05)

Правила есть, настроены. ARP включен. Пингов нет. дхсп сервер и днс сервер за джунипером

В правилах сервис "all_services" ?
В логах есть запись о срабатывании настроенных правил или Default срабатывает?
Лучше привести скриншоты настроек, чтобы много вопросов не задавать.

_________________
DFL-260E (2.30.01.06), DAP-1360 (2.10EN), DWA-140 (1.30), DIR-300 (1.05)

all_services конечно именно так. а скрины какие?
вообще странно. из лан за дфл мне все сервисы доступны, а при впн получаю адрес из пула и на этом все, вроде бы в сети...

Скрины показывайте все что настроили

По удаленному клиенту - запустите с него пинг в локалку и смотрите в Status > Connections, Status > Logging

И где еще раз у вас DHCP? Нарисуйте схему...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc