Здравствуйте!

Помогите разобраться с задачей.
Имеются два DFL, на DFL-800 настроен PPTP сервер на DFL-860E PPTP клиент. Нужно направить RDP трафик с компьютера из сети DFL-860E в сеть DFL-800 через PPTP интерфейс, при условии что задействована резервная линия интернета.

Разрешающее правило DFL-800


Основная таблица маршрутизации DFL-860E (Мониторы работают)


Альтернативная таблица DFL-860E


Разрешающее правило DFL-860E


Правила маршрутизации DFL-860E


По данной схеме во время подключения через RDP устанавливается PPTP сессия, но подключиться не получается, может подскажете где я сделал ошибку.

Спасибо.

п почему бы просто по PPTP не соеденить две сети - и гнать любой траффик !?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Это не принципиально можно пустить любой трафик. Насколько я понимаю, соединение по PPTP происходит в любом случае по принципу клиент-сервер. В моей настройке где-то ошибка и этот тафик не проходит.

а где второе то .... от LAN на PPTP клиентов ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Правильно ли я понимаю что помимо разрешающее правило от lan, мне нужно также создать маршрут на DFL800 для интерфейса pptp_server_wan1?

Странная какая-то маршрутизация. Что У Вас делает альтернативная таблица? (В правилах маршрутизации у Вас не приведено самого главного -- ссылок на таблицы). Кто такие ipsec и vpn? Кстати, если нет каких-то специальных соображений, постоянный туннель на IPSEC лучше, чем PPTP. В общем, для начала почистите конфиг.
По поводу единственного приведенного правила: а диапазон адресов lan со стороны клиента в Ваш pptp_ippools входит?

Нет не правильно
вам надо разрешить траффик как от LanNet клиентов до PPTP клиентов . так и наоборот . от PPTP клиенгтов к LAN клиентам .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

а какая разница - интефейс то другой .... даже если они и входят - разрешить с интерйса - нажо же

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ну, может человеку и не надо в обе стороны. Это же не ForwardFast, ответы будут проходить при одностороннем правиле.

все равно надо - пакетут то надо вернутся еще - а если нет правила - то куда он вернется ...

если бы там был NAT то я бы не задавал этот вопрос , а тк там Allow то надо такое

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Vladimir22. Он вернется , проверьте сами при NAT и Allow, ForwardFast -- другое дело.

вот проверял третьего дня . и сегодня тоже - не возвращается .... при нате - да - не вопрос Allow - Неа

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Через альтернативную таблицу идет резервный интернет с динамическим ip, по этой причине подключение через PPTP, когда работает основной интернет на DFL860E, туннель создается через IPSEC. pptp_ippolls не входит в диапазон lan.

Создал правило на DFL800 и аналогичное правило на DFL-860E

pptp_ippools - 192.168.100.1
lannet (dfl800) - 192.168.0.0/24
lannet (dfl860) - 192.168.1.0/24

не совсем понятно как пойдет трафик c компьютера 192.168.1.20 на компьютер 192.168.0.10 если создан pptp тунель

а еще на клиенте PPTP в свойствах пользователя укажите удаленную сеть .( что то там типа "сеть за пользователем ")

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку