Подскажите по настройке DFL260E.
Необходимо:
1) DHCP
2) VPN для определенных пользователей в локальной сети с доступом в интернет. + фильтрация http трафика
3) VPN из внешней сети для администрирования и доступа удаленно в сеть предприятия
4) соединение с интернетом по pppoe, внешний адрес динамический
5) гарантированная пропускная способность для (читал руководство вроде понятно но ещё не настраивал для начала нужно с VPN разобраться):
(7)служб удаленного доступа-в частности максимальный приоритет из внешней сети для vpn соединений + сервисы подобные teamviewer , (6)определенные сайты, (5)прочий http контент, (4)почтовый трафик,

Что сделал:
DHCP настроил
pppoe настроил

Проблема с VPN:
Из внешней сети конечно пока не пробовал но из локальной не работает, не хочет подключаться укажите на ошибки первый раз настраиваю что-то подобное.
Скрины здесь http://onemove.ru/70832

Кто нибудь подскажет ?
Ломал голову так и не получилось клиентов локальной сети пустить через VPN.

архив битый .
выкладывайте скрины на радикал а сюда ссылки в правильных тегах .
нет там ни чего сложного , у еня так работает , точ в точ такая конфигурация кроме фильтрования и полосы пропускания .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Скрины настроек:

а теперь по пунктам
1 PPtP вижу что с доступом с наружи и то не правильно ( у вас должен фигурировать не WAn а PPoE интерфейс в настройках .
2 про PPoe ваообще не скрина

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

PPPoe - имя ему wan

Я тут недавно похожую задачу описывал...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

подскажите пожалуйста сроки поджимают

Незнаю всели я верно понимаю и делаю но
1) Разделил теперь один VPN сервер смотрит в сеть другой во внешний интерфейс
2) Соответственно создал ещё одно правило аутентификации
3) Добавил правила фильтрации для нового VPN интерфейса
4) Успешно соединяется из локальной сети
Прокомментируйте пожалуйста насколько все правило
Могут ли оба VPN интерфейса использовать один и тотже пул адресов ?

могут использовать один пул . ни чего в этом пресорбного нет.

теперь правила пишите разрешающие для доступа тех или иных клиентов - тут работа творческая

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

По сути клиентов для интернета 25, всего сеть 40. Всем нужно дать POP3 и SMTP, а тем что по VPN из локальной сети будут логинится- дать HTTP и прочие интересные сервсы.

Пробовал использовать фильтры:
http-outbound-av-wcf
http-outbound-wcf
http-outbound-av
фильтрует неплохо но удивило, что некоторые сайты вообще не открываются при использовании выше указанных фильтров, допустим mail.ru

Исключение http-outbound фильтр но по сути, это те же только с выключенным av и wcf. Вопрос. Так что без вариантов если хочешь фильтровать и проверять антивирусом прийдется чем то жертвовать ? Или добавлять в белый лист ?

И ещё вопрос не могу пропинговать собственный файервол из внешней сети что неправильно в правилах:

И ещё вопрос подключаюсь к поднятому VPN удаленно (пул адресов 172.16.1.10-172.16.1.20). Но доступа к сети (напомню сеть за dfl - 192.168.0.0) нет, пропинговать могу только сам файервол (192.168.1.241). Что ещё нужно настроить ?
И ещё если файервол уже какое то время включен и в wan интерфейс включить ну допустим ADSL модем чтобы pppoe заработало. В интерфейсах показывает что все нормально pppoe подключилось провайдер дал ip адрес и dns. Но вот проблема интернет не работает. Если перезагрузить файервол с уже подключенным wan интерфейсом то все нормально интернет работает. Почему так происходит ?

всеже помогите так и не смог настроить доступ к сети за файерволом. При соединении по vpn сам файервол видит а вот сеть за ним нет.

Чтобы избежать гемора с маршрутами ("VPN не видит локалку"), сделайте пул VPN "внутри" lannet и включите в параметрах VPN сервера ARP proxy

Для пинга извне необходимо правило
Allow wan/all-nets core/wan_ip ping-inbound

Сайты через HTTP ALG не открывается - снимите галки strip

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc