Есть DFL-210, 260E нужно обеспечить удаленный доступ к сети (внешний IP и IP сети неизвестны) , в качестве тестирования поставил 30-дневный VPN клиент от Dlink.
DFL-ки настраивал по мануалу.
Клиент подключается создается туннель (проходит авторизацию Xauth, получает IP через IKE config Mode pool) все хорошо , тунель есть и не рвется .
Разрешающие правила доступа настроены, по мануалу Add route for remote network -отключил, (включал такая же ботва).
Проблема в том что пакеты не ходят между клиентом и сеткой за DFL видимо проблема с маршрутизацией. С DFL-ки выданный клиенту адрес тоже не пингуется.
Вроде везде все облазил куда копать ?

На обоих DFL'ях прописать разрешающее правило выше всех
PPTP_Allow Allow lan/lannet wan/all-nets pptp-suite

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

у меня не PPTP я делал IPSec
из мануала

действие инт источника инт. назначения инт. назначения сеть назнач сервис
Allow ipsec_tunnel all-nets lan lannet All


Так как правило Allow разрешает установку соединения, разрешен двунаправленный поток трафика,
поэтому в данном случае используется только одно правило. Вместо all-nets, используемого выше,
может использоваться более защищенный IP-объект, который указывает точный диапазон
предварительно назначенных IP-адресов.

пробовал по всякому.

P/S IPsec LAN to LAN работает без проблем.
сейчас в данно тестовой конфигурации других туннелей и правил нет.

тогда ipsec-suite

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

я думаю дело не в этом правило и так ALL services.

собрал тестовый стенд что бы исключить наводки

1-я сторона ПК с установленным VPN клиентом D-link и ПК с Cisco VPN клиентом перед ними DFL-200
в правилах доступа открыто все (на этих моделях кто помнит все гораздо проще)

клиент cisco работает цепляется к ASA все гуд DFL-200 все пропускает.
клиент Dlink цеплятеся к DFL-210 но пакеты не ходят между ПК и сетью за DFL-210

2-я сторона DFL-210 и сеть с ПК. DFL 210 настроен по мануалу .
правила везде алл сервис
DFL-210 не видит ПК за 200-кой хотя тунель поднят и адрес этот ПК получил из пула.

Что глянуть ?

Какие у вас lannet и пул адресов для VPN клиентов?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Добрый день

LAN 192.168.x.0/24 пул сотв 192.168.x.150-152 ( в сети куда нужно подключиться максимум 10 компов заняты адреса 192.168.х.2-12 остальные свободны)