блин, "крик души "
...... и даже найдя нужную инструкцию, настраивая появляются вопросы то не соответствия версий, то уже установленых пересекающихся правил то еще чего....

уже 18 сообщений, а ответ на вопрос " спрашиваю где взять(лежит, скачать) Faq-и " так и не получил....
уж на вопрос "что не так в настройках" видимо еще дольше ......

Нууу, батюшка не скромничайте - вон какую схему забацали (нарисовали) как минимум Визио, солид воркс или авто кад)) художник! а у меня времени нет просто загрузить проги, рисую на листочке смартом фоткаю в условиях сомнительных и выкладываю

понимание приходит с решением проблемы, вот я и спрашиваю на форуме выкладываю скрины и рисунки ...но,! пока кроме посылания на... спряттанный где то в недрах FAQ, ничего нет....

Поймите, нет универсального ФАКа, который бы подошел под любую конфигурацию!
Вот тут лежат ФАКи наиболее распространенных случаев http://www.dlink.ru/ru/faq/85/
Вот тут еще материалы: ftp://ftp.dlink.ru/pub/FireWall/
Вот тут мануал на DFL'ку: download/file.php?id=517

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

я это прекрасно понимаю, и ведь спрашиваю какая инструкция нужна, не конкретно прям как у меня, а под типовую .....


тут я смотрел конечно же презжде чем задавать вопрос, и нашел так сказать упрощеный вариант для начала (удаленый пользователь), но! "а воз и ныне там......"

да и терминологию приходиться учить параллельно, а то крикнут " IPsec тебе в помощь" а что это , как это - не говорят сразу..
сидишь гуглишь читаешь мозги закипают, какой вариант выбрать потом найти и понять как тут этот FAQ называется .....

Судя по той сине-зеленой схеме, которую Вы нарисовали, я бы придерживался следующей идеологии:
Поскольку на DFL-1600 есть белые IP, то на ней бы и поднимать VPN-серверы на WAN1 и WAN2
800-ка слева будет цеплять туннели на 1600. Маршрутами и правилами разрулить доступность подсетей LAN между ними, чтобы была "одноранговая сеть", как вы выразились.
800-ка справа "непришейкобылехвост" будет просто смотреть в Интернет судя по схеме. Но при этом ее тоже можно зацепить VPN-туннелем до 1600-ки и LAN включить все так же в "одноранговую сеть".
Где-то на просторах Интернета спрятался диверсант с Win7, у которого настроен мелкомягкий VPN-клиент, который будет цепляться туннелем все к той же 1600-ке и получать доступ в "одноранговую сеть" согласно прописанным правилам конкретно для него.
ИМХО. На оригинальность не претендую.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

визио - на все провсе около полу часа времени .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

а по сути оно так и есть все сети так строятся - будь то длинки или кошки

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ну... и видимо все
конкретно по теме, какое правило у меня блокирует (скрин ошибок выкладывал ) или надо создать дополнительное к той стандартной инструкции что выложена в ФАКе...
или надо "допилить" настройки клиента на удаленой машине?

а у вас есть четкое понимание что надо сделать и что должно и как работаь ?!
или вы по факам делаете , что бы только заработало ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Я понимаю что - нужно дать удаленому пользователю после авторизации доступ к ресурсам сети, в данном случае для начала только доступ к тем шарам, которые он должен получить для работы, (для себя лично еще и администрирования этой сети) =>
1 надо сделать доступ пользователям из вне внуть локальной сети через dfl
2 КАК это будет работать, я надеюсь разберусь в сетевых технологиях, их логике .....
3 делаю по ФАКам, потому как это железо "щупаю в первые",
ps. вообще можно так сказать я виндусятник и аникейщик, если это еще раз кого то потешит чье то самолюбие и повысит чьето самомнение....

скрины всех настроек которые делали - в читабельном виде крупно .
выкладывать через радикал ссылки сюда в соответсвующих тегах .
еще раз описание как получаете интернет и от кого ( типа подключения )

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

вот скрины

вот еще, думаю здесь в "lan_to_wan1" в правиле стоит запрет,может его как то надо править...

и вот тут у меня сомнения в настройках удаленого пользователя.....

{Пока я писал трактат в картинках Володя уже Вам ответил...}


Давайте по второму кругу обсуждать...

Один наводящий вопрос: В какой-то момент Вы упомянули про PPPOE. Где это у Вас используется? Случайно не на той DFL'ке, на которой Вы поднимаете PPTP-сервер?

Давайте абстрагируемся от той сине-зеленой схемы.

И будем считать, что у Вас следующий фрагмент:

[Win7 VPN-Client] ------------Internet ----------wan1-[PPTP-Server DFL]-lan-------------LAN

С учетом особенностей подключения Интернета схема немного корректируется:
[Win7 VPN-Client] ------------Internet --------- PPPOE-wan1-[PPTP-Server DFL]-lan-------------LAN


По пунктам:
1. Настройка PPTP-Server DFL ----> http://www.dlink.ru/ru/faq/85/479.html
Абсолютно все по пунктам! Только учитывайте, что Интернет в инструкции через wan1, а у Вас - через интерфейс @telebit
Поэтому рекомендую сделать группировку интерфейсов WANs = wan1+@telebit и использовать в правилах и настройках.

Единственное, я обычно подправляю один пункт:


2. Специально для ВАС сидел, рисовал этот Мануал: Настройка Win7 VPN-Client

3. Далее подправляем правила:

Для Вас, как для Админа актуальны Правила 3, 5. Вам видна вся локалка.
Правило 4 - это для Юзверей, причем ForVPNUsers - это группа хостов, до которых могут достучаться VPN-юзвери.
Далее необязательные для Вас правила, просто они фигурируют в моих настройках, и может быть могут быть Вам полезны:
Правило 2 - разрешает выход в Интернет для VPN-клиентов (в случае, если в настройках Win7VPN-Client осталась "галочка" в одном месте)
Правило 1 - разрешает создавать VPN-клиенту новое PPTP-подключение, внутри уже существующего. (Тоннель в тоннеле, короче)

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...