Подскажите кто знает!
Настроил SSL VPN на DFL-860E

1. Добавил в SSL VPN интерфейс:
Inner IP - lan_ip самого DFL (локальная сеть за DFL вида 192.168.0.0 )
Outer Interface - wan 1
Server IP - wan_1_ip (белый статический ip от провайдера)
Server Port - выбрал 450 порт
IP Address Pool - ssl_range (диапазон адресов для ssl vpn клиентов, например 192.168.19.100-192.168.19.105)
На вкладке "Add route" поставил галку в " Always select ALL interfaces, including new ones."

2. Завел пользователей для ssl_vpn. Прописал правила авторизации, также в IP_Rule сделал два правила по аналогии с настройками PPTP.

3. Пытаюсь подключится (с удаленного компа) - набираю в браузере (IE) https://белый_ip:450 - выдает "ошибка в сертификате безопасности этого веб-узла", нажимаю на "продолжить открытие этого веб-узла" и дальше только "невозможно отобразить веб-страницу".

правила для SSL VPN
http://s001.radikal.ru/i196/1208/25/4b3a3b85ebba.jpg

Курил траву, смотрел ковер целый день - в итоге на раз, два смог законектится в браузере IE версии 6. Видать во всех новых браузерах стоят настройки безопасности по неприятию самоподписанных сертификатов (ну или что то в этом роде - поправьте меня если не прав, из за этого и не мог скачать ssl клиент). Проблема решена, тему можно прикрывать надо думать.

А другие браузеры?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

в firefox 16.0.2 - не получилось, в Opere - не получилось, в IE 8 - не получилось, правда в настройках безопасности не лазил. Пытался сразу подключится - но портал для скачивания клиента не открывался. А вот в старичке IE 6-й версии - это вышло без проблем.

У вас один канал на DFL?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да, канал на DFL один. Кстати нарисовалась еще одна проблема - вчера подключался без проблем. Сегодня изменил IP адреса для ssl vpn клиентов, а также поменял логин и пароль для клиента. Пытаюсь подключится, и перед тем как устанавливается соединение выскакивает сообщение от клиента - "Unable to add route" - не удалось добавить маршрут. (см. картинку). А потом показывает что присвоен IP адрес, который закреплен за данным клиентом. На этом все - достучатся до сети за DFL не получается.
Пробовал прописывать маршруты на ПК вида: route add -p 192.168.0.x mask 255.255.255.255 10.10.10.100 (192.168.0.x - локалка за DFL, 10.10.10.100 - ip адрес присвоенный конкретному ssl клиенту) - тишина. SSL клиент показывает что соединение установлено и адрес присвоен, но обмена данными нет...Help!!!

Какой Windows? Права есть на машину?
Если интернет через DFL не нужен, запускайте клиент с параметром -no_gateway

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

ОС - windows 7 максимальная. Права полные
Такая же история на XP - только там клиент не ругается, просто не ходит трафик
Кстати - при подключенном клиенте интернет у меня есть.

Попробовал запускать клиента с ключом -no_gateway. Ошибка указанная выше не появляется, На клиенте показывает статус - подключено, вижу присвоенный адрес, но трафик все равно не ходит.

Выделил пул адресов внутри локальной сети 192.168.0.0/24 - соединение установилось и сразу смог подключится к локальной сети. Подозреваю что на клиентской машине нужно указать правильный маршрут если будет использоватьпул адресов из другой подсети (например 10.10.10.100 - 10.10.10.120). Вот только не соображу как он должен выглядеть.

Хехе... Ваш ARP proxy как бы подразумевает, что VPN пул будет из lannet

Для случая с РРТР делается так: route add 192.168.1.0 mask 255.255.255.0 (подсеть/маска) 192.168.0.5 (адрес, присвоенный VPN клиенту) metric 1

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Для случая с PPTP я знаю как прописывается маршрут. У меня PPTP сервер прекрасно работает - 4 филиала подключаются спокойно. Но есть ряд пользователей которым проще сделать ssl - дабы могли подключаться откуда угодно. Пробовал снова изменять пул на адреса отличные от локальной сети и прописывать маршрут - толку ноль - не пускает...

В итоге сделал следующее: удалил полностью все настройки для SSL VPN с DFL и создал все по новому (пул адресов клиентов сделал отличным от адресов в локальной сети, в настройках интерфейса SSL не указывад DNS адреса) - и все завелось!
Причем на машине клиента ( (ОС - win 7 max) интернет есть всегда (хоть с ключом -no_gateway запускаю, хоть без ключа), единственно, что если без ключа то клиент при соединении выдает ошибку указанную в посте от Ср янв 23, 2013 22:42.
Предполагаю что был затык в правилах которые разрешают трафик между удаленным клиентом и сетью за DFL.
И еще остался вопрос указанный в названии темы - клиента можно скачать только через IE 6. Через другие браузеры не удается.