Проблемы надо решать по очереди. Для начала добейтесь устойчивого поднятия PPTP клиента.

Для ясности укажите адрес PPTP сервера, получаемый клиентом адрес от него и подсеть, через него адресуемую. Можете указать вымышленные данные, но отражающие действительную картину, чтобы говорить предметно.

Еще: со стороны PPTP сервера тоже DFL? Или иное оборудование, вам не подконтрольное?

Вопрос простой. Не понимаю, почему мы с ним столько возимся.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

я тоже ,

схема настраивается за пол часа
есть транспортная сеть ( если судитьп о доке ) то это PPTPIP_pool.

потом надо указать сеть за пользователем. и как следствие появится сам маршрут .
правила по вкусу

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вернул все в первоначальное состояние. Завел pptp клиента, а он не хочет подключаться - мистика.
Буду разбираться.
Что касается адреса сервера, то во пример:
адрес самого сервера - A.B.C.65 - он также доступен по доменному имени.
при подключении я получаю адрес - A.B.C.200-220 (каждый день разный)
+ адрес маршрутизатора A.B.C.225
+ приходят DNS'ы - A.B.C.65 и A.B.В.65

Со стороны сервера точно не DFL.
Максимум, что можно получить со стороны сервера - это позвонить сисадмину и запросить лог.

не могу не согласиться. все интуитивно ясно, понятна задача и есть все исходные данные, но за пол часа в моем случае, ничего не получается(

PPTP соединение поднялось. полет нормальный.
итого - давайте пошагово, что за чем.
много уже полезного сказано, осталось всё выстроить в логически верную цепочку)

Указываете в настройках адрес pptp сервера ip адресом или доменным именем?

при подключенном pptp клиенте покажите таблицу маршр-ии main и status-routes

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Указываю доменным именем.
Таблицы прикрепил. "PPTP_1" - это собственно сам pptp клиент

Добавил 2 правила (скрин прилагаю)
Теперь могу соединиться с удаленными ресурсами, но только ip адресам.
По деменным именам не проходим.
Наверно где то надо сослаться на dns сервера)

вам через PPTP нужна удаленная сеть, а не весь интернет. если будете ходить в инет через PPTP будете замедлять инет себе и грузить канал PPTP сервера. Но дело ваше.


Просто пропишите на клиентах DNS серверы гугла (8.8.8.8, 8.8.4.4)

Вы что-ли совсем новичек в сетях?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Мысль понял. Да, мне через pptp нужна только удаленная сеть. Что нужно исправить?


Где именно?


Ответ положительный! )

надо только удаленную сеть указывать в настройках PPTP клиента и IP-правило разрешающее делать не на all-nets, а тоже только для этой удаленной сети

На клиентских компьютерах в сетевых настройках или в настройках DHCP сервера на DFL.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Сделал. Хотя ничего не изменилось. при all-nets - я в инет хожу через провайдера, а на удаленные ресурсы через pptp.


В настройках DHCP на DFL не получается указать более двух dns серверов. Пробовал группами - не воспринимает.
В сетевых настройках на компе сделал - но безрезультатно.

В общем ив целом с PPTP разобрался. Работает. Остальное это косметика.
Теперь нужно L2TP настроить.
На сколько я понимаю - принцип тот же - создаем L2TP клиента + делаем правила. Так ли это?
И что самое главное, я не понимаю куда прописывать shares secret! При настройки клиента, нет поля для этого параметра.

Похоже у вас тут IPsec over L2TP. Тут я вам не советчик. Не настраивал

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Все равно большое тебе спасибо. Большую часть подсказал.