респект - слов нету больше

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

щас присел только возле DFL
за мануал респект, пробую.....

если все получится от меня подробная инструкция со скринами, в шапку попрошу чтобы модераторы перекинули

Вот почти все заработало по мануалу... НО ни пингов, ни инета на буке нет
выложил скрины, подскажите где то подправить ? один шаг остался DFL дропает пакеты за низкий TTL ????

Я бы в правилах использовал бы группу интерфейсов WANs = WAN1 + Beeline
http://s57.radikal.ru/i158/1204/4b/ea596affdfe4.jpg
http://i031.radikal.ru/1204/d7/18b9d6661e84.jpg

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Когда канал поднимется, надпись будет "Established"
http://s019.radikal.ru/i618/1204/ca/dcb83fdcb6a3.jpg

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

сейчас попробую по твоему интерфейсы сгруппировать
но у тебя PPTP и 210 DFL, что немного по другому все


попробовал, все тоже самое - трафик не ходит, Tunnel Status висит на Connecting

Во! удалось добиться Session Status: Establishing, убрав флаг на Клиенте PPTP/L2TP "Автоматически добавить маршрут для данного интерфейса, используя удаленную сеть"
но, понятно маршрута для трафика не стало .....

Что еще в логах?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Мусор в логах можно убрать так:
DFL - System \ Advanced Settings \ IP Settings \ Multicast TTL Min: = 1

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

За чистку мусора спасибо, сделал, перестал валиться...
пытаюсь бесконечным пингом на 8.8.8.8 долбиться и ковырять маршруты

по логам видно что что то с маршрутизацией, но вот что непонятно для меня пока.... как составить правильный маршрут
интерфейс Beeline зависает на Tunnel Status: Connecting

Метрика для маршрута wan1_phys/beeline_net/wan1_phys_gw - 1 (один)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В логах посмотите что еще есть в момент подключения туннеля?
И слишком много мультикастов в логах.

Правила и маршруты, как мне кажется, корректны. Из предыдущих скринов видно, что на WAN-порт прилетает адрес 10.2.142.7 с DHCP-сервера, вероятно с Билайновского.
Что происходит дальше - пока непонятно...

Покажите скрины настройки vpn-клиента.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Это для Москвы. Может в Казани другие подсети...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

удалось настроить подключение Established! - правда чуть по другому чем советовал danilovav (ему отдельное спасибо )
маршрут wan1_phys/beeline_net/wan1_phys_gw метрика 1 если делать так то зависает на Connecting, если вместо beeline_net выбрать all-nets, тогда соединение устанавливается!
так что и смысла пока в группе IspNets нет, потом сделать группу под Казань, если что...


НО! ни пинги не ходят, ни трафик!
с девайса тоже ничего не пингуется
в записях показания валятся тучей сплошные ruleset/drop_packet drop причем все источники 10. подсети с разными айпишниками ?
ну я выше скрин выкладывал
Осталось только таблица маршрутизации похоже, тут я не пойму

Вот в чем ваша проблема была.
Подсеть с этим адресом надо включить в beeline_net и тогда в маршруте убрать all-nets

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

да нет 172.16.255.0/24 добавил в группу адресов beeline_net выбираю и туннель закрывается.... Closed

ставлю all-nets соединение устанавливается норм

видно что сеть класса С, при каждом разрыве меняется последняя триада

да и пусть будет all-net трафик то как открыть из лана в сеть ?
тут явно нужен какой то маршрут

Выясните у вашей техподдержки список подсетей VPN и пропишите их в beeline_net. Как минимум - 172.16.255.0/24 и покажите после этого Status > Routes, Status > Interfaces > Beeline
Маршрут wan1_phys/all-nets это неправильно с точки зрения данного метода
Можно конечно и так, но это накладывает нехилые ограничения на дальнейшую конфигурацию

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc