Добрый день, кто бы мог подсказать как настроить vpn через pptp server

значит так задача такая:
Есть удалённые пользователи. Они подключаются по VPN к внешнему wan_ip dfl-260e. Далее получает адрес и может конектиться к серверу 1С по имени. НО на деле всё не так.

Получают:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . :
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет | при этом есть DHCP для клиентов 192.168.205.10-192.168.205.70
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.205.11(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255| вот это меня беспокоит
Основной шлюз. . . . . . . . . : 0.0.0.0 | вот это меня беспокоит
DNS-серверы. . . . . . . . . . . : 212.***.***.***
212.***.***.***
NetBios через TCP/IP. . . . . . . . : Включен

При этом пингуется разные подсети от клиентов подключёных по VPN, но по имени не прингуется .

я понимаю что если бы клиенты получали нормальные маски и шлюзы, то скорей всего по имени пинговалось бы всё.
не работает раздача ип, маски, шлюза DHCP сервера подключённым по VPN клиентам.

Может кто что подскажет?

укажите правильные DNS в свойствах вашего сервера .

DHCP на PPTP будет всегда из пула - что бы там винда не умничала
маска всегда такая - это же туннель , а шлюз всегда будет в конце туннеля ( не свет )

для того что бы конектится по имени вам надо поднимать WINS сервер . ну или свой DNS выдавайте пользователям

вот у меня на локальном что бы пользователи в инет ходили по VPN. следить легче

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо! Но только одно но у меня нет серверевов dns и wins

Есть но из внутри сети через это же d-link я получаю резолв по имени а из впн туннеля нет.

А если указать что wins типа и есть dns? Попробую!

Настроки все теже.
На сервере указаны тебе dns.
Завтра попробую поднять wins & dns но мне важно что бы пользователи при подключении ВПН могли конектится к серверу 1С по имени.

если не реализуемо то буду думать другие способы подключения по ВПН

Маска подсети 255.255.255.255 (фактический p-t-p) - абсолютно нормально для РРТР.
DHCP для РРТР не работает, там свой метод выдачи адресов из VPN пула.
Чтобы не было дефолтного шлюза, снимите галку "использовать удаленный шлюз по умолчанию" в параметрах РРТР соединения на клиенте.
По имени нет доступа - также ожидаемо т.к. без DNS (Win 7/2008+) или WINS (все остальные) Windows пытается это делать широковещанием, которое не проходит через маршрутизацию. Поднимайте WINS, выдавайте его компам в локалке и клиентам.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

а можете на клиентах прописать в Hosts свои данные и не поднимать сервера но это примдется сделать руками\скриптом на всех удаленных компах .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да поднял WINS и DNS Всё сразу заработало.

Так же прописал везде WINS и DNS.

Всем Спасибо!!!!

Теперь буду париться с IPsec туннелем. что бы из другова офиса было видно 1С. Но там нет серверов вообще.
По результатам отпишусь, может кому пригодиться?!

Не пойму как в IPsec тунеле включить проброс DNS

а что , правилами разрешите 53 порт
в идеале , можно сострапять туннель с параметрами All-Net и при особом желании и доп офиса можно завернуть вообще весь траффик в этот туннель

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

WINS сервер нужен один на всех. На удаленной площадке просто укажите тот, что у вас уже есть - этого будет достаточно.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Пробовал не помогло....

Так тоже пробовал. 53 порт это и есть правило DNS.

а вот all-nets не пробовал попробую!

там есть подводне некоторе камни с туннелями All-Nets ..... Aпкокажите правила которыми вы разрешаете DNS

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

С удовольствием. но у меня сейчас во втором офисе какие-то траблы роутер не видится, видимо нет интернета. В понедельник поеду в офис.

Вот как бэ, это второй офис.