dfl 210e 2.27.06 на ван интерфейсе поднят pppoe клиент, к провайдеру подключается хорошо, интернет раздаётся. Потребовалось попадать во внутреннюю сеть, для этого подняли впн сервер, делал уже нираз, на других устройствах всё гуд, здесь клиент подключается, начинаю пинговать внутренний ресурс - проходит один пакет, дальше всё дропается в логах вот что вижу http://take.ms/WmKxc4
маршруты http://take.ms/DaQcMh
статус соединения http://take.ms/sQyTqV

Информации маловато. Проверьте:
1) Правило, разрешающее ходить PPTP клиенту в локальную сеть.
2) Не блокирует ли на компьютере локальной сети антивирус/файрволл пинги.
3) Есть ли пинг от удаленного клиента на lan_ip самой DFL.

1.есть http://take.ms/neLUq3
2.файрвола нет вообще, пользую мак, под виндой смотрел так же. Пинги http://take.ms/51aez. Если перезапустить устройство, то после первого подключения, проскакивает один пакет, потом опять лочит
3.нет http://take.ms/dsd64w

4.при этом я могу через подключенное это соединение выходить в интернет вот правила http://take.ms/OV7QOk

Временно замените Allow на NAT в правиле pptp_allow. Проверьте пинги.

да, работает. А почему на других подобных устройствах работает с параметром Allow, а в этом случае требуется NAT

Это доказывает, что проблема на целевом компьютере (антивирус/файрволл вероятнее всего, но может быть и неверная настройка сети). От маршрутизатора здесь ничего не зависит. При правильной настройке внутри Вашей зоны ответственности
(т. е. там, где Вы можете распределять адреса без конфликтов) NAT, как правило, не нужен.

про неверную настройку сети - можно поконкретнее , вчём может быть некорректность?
помимо сервера есть ip телефоны, у которых нет ни антивируса ни файервола, они тоже не отвечали на icmp запросы

Проверьте - шлюз должен быть прописан, маска должна быть верная.
На самом DFL - есть ARP записи этих адресов?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

http://take.ms/Lv9xBd
http://take.ms/P7bOO
arp записи не знаю, как посмотреть без консоли, консолью не владею

У Вас пул адресов для клиентов PPTP за пределами адресного пространства lannet или внутри него? В последнем случае нужно повесить Proxy ARP на интерфейс lan (последняя вкладка в PPTP сервере).

1.внутри лан
2.http://take.ms/Rz1jz1

Ну так вставьте lan внизу в правое окошко! Я просто обычно делаю отдельный диапазон (routing, not bridging), поэтому забыл сразу обратить внимание.

PS. Сорри, не заметил сразу, что последняя галка стоит. Ну тогда вроде должно работать. Все таки, похоже проблема на самих компьютерах.

яж говорю, что есть ip телефоны и другие устройтсва, которые не имеют ни firewall ни других систем защиты, они тоже не пингуются и не доступны.

Покажите вывод route print с клиента и Status > Routes с DFL в этот момент

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc