Добрый день.
Имеется ДФЛ-860, на которой поднят PPTP сервер(fwB-pptp).
Сеть1 192.168.0.0/24
Клинту присваеваеваются адреса с пула 192.168.0.90-192.168.0.100
При подключении к серверу с обычных компюьтеров все работает нормаль. Доступны все ресурсы сети 192.168.0.0/24.

Появилась задача объеденить Две сети.

Вторая железка ДФЛ-260Е
Поднят интернет через ВАН интерфейс.
Сеть2(lannet) 192.168.2.0/24
ВПН туннуль поднимается нормально. ДФЛ-260 полусает айпи адрес с пула. Соединение не рвется.
Но не получается использовать ресурсы сети 1.

На ДФЛ-260 имеются правила для ВПН:
1. local-remote Allow lan lannet fwB-pptp all-nets all_tcpudp
2. remote-local Allow fwB-pptp fwB-remotenet(192.168.0.0/24) lan lannet all_tcpudp

C ДФЛ-260 я могу пропинговать любой адрес сети 1.
Но вот уже с компьютера воспользоваться ресурсами сети1 не получается.

Маршрут fwB-pptp fwB-remotenet создался автоматически.

В какую сторону капать дальше?

а почему нельзя создать IPsec туннель ?
есть какие то ограничения ?

и попробуйте поменять в правилах поменять сервис на all_net
а вообще увидеть бы
1. обе таблицы маршрутизации
2 обе папки правил и с 260 и старшего брата .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Замена на all_nets результата не дала.

Правила и маршруты ДФЛ-260

Таблица маршрутов


Правила и маршруты ДФЛ-860

Таблица маршрутов

На РРТР сервере, за юзером для связи сеток укажите какая сеть у вас в удаленном офисе

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Указал 192.168.2.0/24, так же не получается пользоваться реурсами второй сети.

vasiliy.2007, на DFL-860 опишите подсеть 192.168.2.0/24. Также сделайте выдаваемый DFL-260 ip адрес статическим (зарезервируйте его). В таблице маршрутизации добавьте маршрут на подсеть 192.168.2.0/24 со шлюзом - адресом DFL-260.

На DFL-260 в правилах вместо all_nets верните обратно fwB-remotenet.

Но вообще IPSec было бы правильнее. Для него и описание есть на сайте Длинк, как делать.

на DFL он делается за 10 минут на обоих устройствах - да и работает стабильней как мне кажется

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку