Добрый день.

Имеется DFL-260E.
2.40.04.08-21460 Jun 4 2013.
Инет приходит от провайдера по DHCP.
В LAN раздаются IP 192.168.0.100-150
Вот собственно все изначальные настройки. Все остальное по default.

Задача - настроить 2 VPN подключения к двум разным серверам (один PPTP, второй L2TP+shares secret)
У PPTP сеть 192.168.100.0/24
У L2TP сеть 192.168.13.0/24
Следовательно, при запросах из LAN по 100.0/24 и 13.0/24 отправлять на соответствующие тунели.
В остальных случаях - трафик через провайдера.

Еще странная вещь - при текущих настройках L2TP-клиент на компе поднимается, а PPTP нет.

Быть может задача весьма примитивна, но однозначного решения не нашел ни в мануале ни в сети.

Заранее благодарен за помощь.

обычная типовая настройка клиентов. никаких подводных камней по большому счету нет

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

пробуйте поднять pptp клиента. для начала через комп попробуйте

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Через комп. поднимается только l2tp.
pptp подниматься не хочет.
в качестве эксперимента, подключился через обычный DIR - на нем все гладко!
На сколько я понял DFL по умолчанию блокирует подобный трафик. Нужно делать правило.

Я НЕ ПОНЯЛ. вы хотите этих клиентов на DFL поднимать или на компе за DFL?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Хочу поднять клиентов на DFL !

если на настраивать их на DFL, то никаких правил не надо писать.

для клиентов же надо правило выше all-tcpudp правила

NAT lan lannet wan1 all-nets pptp-suite

или поменять правило all-tcpudp на all-services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо. немного сдвинулся с места.
На DFL поднялся PPTP. Но связи с удаленными ресурсами нет.
В инет лезет по провайдеру

там есть загадочная графа на пользователях , или в аутентификации
сети за пользователями - вот туда и вписывайте удаленную сеть

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

А что у вас зам за подсети?
Может лучше было бы IPSec-тоннели натянуть до одного и до второго?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Загадочные графы не найдены)
Пока все в тойже "позе" - PPTP поднялся, но нужный трафик на него перекинуть не получается(

Надо проверить маршрут (должен появиться автоматически) на сеть 192.168.100.0_24 через PPTP-Клиент.

И правило типа

NAT lan lannet PPTP-Клиент net_192.168.100.0_24 all-services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Маршрут появился автоматом (№6) и правило создал (№1). Но безрезультатно.
Также выяснилось, что при подключении к vpn по pptp присваевается адрес a.b.c.d, отличный от 192.168.100.0/24.
Это адрес из пула внешнего сервера к которому я подключаюсь. А потом уже на удаленном сервере происходит маршрутизация на 192.168.100.0/24.
Следовательно, возникает дополнительный вопрос? куда же прописывать маршрут? на a.b.c.d/24?

1. убрать галку основного маршрута на lan для ликвидации маршрута 5
2. указать верную подсеть в настройках pptp вместо all-nets для коррекции маршрута 6

после этого всё заработает или покажете status-routes

не указывайте подсети явно цифрами. используйте вместо них сформированные объекты.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вс сделал - без результатно.
После сохранения конфигураци vpn клиент не понднимается и находится в статусе - Tunnel status:Connecting
91.X.X.0/24 это пул vpn сервера