у вас есть инструкции . а пониманиея нет .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

согласен. понимания нет, потому я и обратился за помощью на форум.

вообщем пишу по простому ю. если и так не поймете - то тут только в картинках дорого .
DFL.
выбираем тарнспортную сеть ( любая ) например 192,168,55,0\24
затем выбираем сеть в филилах . например 192,168,60,0\24
распиливаем эту сеть на подсеть \28 у вас получится 16 подсетей . ( заводим обьекты если вам это будет проще )

затем по инструкции поднимаем PPTP сервер . заводим пользователей, в свойствах КАЖДОГО пользователя прописываем такие параметры
IP адресс , и сеть за пользователям, те одна из 16-ти сетей которые Вы нарезали .

на микротиках , настраиваете их, LanNen та подсеть которую сделали \28 ( на каждом разные)
затем поднимаете PPTP клиента и настраиватете маршрутизацию , ( тут думаю не стоит описывать , написать один маршрут при желании 16)

затем на DFL правила + маршрутизация , вуаля получаете прозрачную сеть .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

н..да.. честно говоря я пытался от простого к сложному. на dfl - lan 192.168.1.0/27
пк (А)за ним. Два пк(В и С) со свистками мегафон. поднят pptp сервер. Все это как говорится - на столе. Все ПК получают адреса из одной подсети
"В" видит "А", но не видит "С". и "С" видит "А" но не видит "В", предполагал что должно работать.
До микротиков и подсетей честно говоря не дошел.

Но в любом случае за разьяснение спасибо.

дело все в том - при вашем /27 , DFL не поймет куда совать пакеты и какой подсети они пренадлежат .
а тут все четко и ясно- и прописано .

для того что бы у вас все сети видели друг друга - вам нужны соответсвуюшие правила , вот тут как раз общая сеть и поможет

тогда у вас получится на DFL правило

allow lan\lan-net pptp-server\192.168.60.0/24 all servise
ну и обратное

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

написал в личку

Связку DFL-mikrotik получилось настроить, но работает прямо сскажу не долго.
Микротик после создания pptp клиента сразу подключается, и работает от часа до суток. после чего соединение рвется и либо больше не туннель не поднимается до удаления и создания pptp клиента, либо через какой-то период времени все-таки поднимается.
проверял с несколькими модемами, двумя dfl, тремя микротиками. менял на микротиках прошивки в большую и меньшую стороны. на dfl стояла прошивка
2.ххххх.35 (не помню. от 2011 года, поставил 2.27.07.01)
логи микротика:

может кто сталкивался?

Если проблема с микротиком или dfl, готов отказаться, если есть варианты использовать другое оборудование, но добить-бы хотелось...

в логах dfl то что на такие подключения ?!?!
потому что как видно с микротика - интерфейс не доступен .
может проблема с сетью передачи - 3Г ?

что ответит из терминала микротика на пинг wan DFL &!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

честно говоря как прочитать логи в dfl не понятно.
проблем с сетью 3g/4g нет, т.к. интернет в этот момент работает
в момент отсутствия соединения на одном микротике, другой может поднять туннель. и в любое время можно установить соединение с ПК.

системный журнал
если интернет работает - это не означает что ваш DFL доступен из интернета вашего 3G 4G оператора .

для примера , вот у меня дома воды нет а у соседа есть , почему , живем в одном доме , на одной площадке ...
да потому что сантехник дядя петя перекрыл ИМЕННО мой стояк .
поэтому я и спросил


сотовые сети устроены таким образом , что бы локальные IP адреса не видели друг друга ... а то представте какая халява бы началась .
расскажу вам еще небольшой секрет , что практически каждый серый IP только натится в интернет , и ни кто не говорит что в этот момент будет доступен маршрут до вашего DFL.
поэтому

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Пинг не проходит в любом случае. Повторюсь, туннель поднимается сразу после удаления/создания pptp-клиента.

те , если я правильно понимаю . на момент сбоя . и присутствование интернета через модем на микротике , пинг до DFL не идет ?!
какая трассировка покажет с компа если оттрассировать на компе до адреса PPTP сервера .

какие настройки продолжительности ссесии установлены на PPTP сервере на DFL , кажется там и в прям 2 часа стоит по умолчанию .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Я тут тоже настраиваю PPTP на DFL и наткнулся на данную тему. Не стану создавать такую же, спрошу тут.
Ситуация примерно такая же есть DFL в центре и филиалы на 3G модемах, в качестве резервного канала.
На филиалах стоят MicroTik.
В центре на DFL сделан PPTP сервер.
выглядит примерно так:
192.168.1.0/24 - моя локальная сеть
192.168.2.0/24 - транспортная сеть
192.168.3.0./24 - удаленная сеть
192.168.2.2 -Inner IP на PPTP сервере
192.168.2.3 - Static IP для PPTP user-а
Тунель отлично поднимается
На удаленном MicroTik прописан маршрут в сеть 192.168.1.0 через 192.168.2.2, все машины доступны, как и хотелось, а вот в обратную сторону не работает. Пробовал добавлять маршрут в удаленную подсеть через 192.168.2.3 - не помогает.

На дфл, в разделе пптп пользователей ищем такой параметр - сеть за пользователем . Туда и забейте свой адресс удаленной сети . Маршрут который сохдали -удалите .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку