В общем есть DFL-260E
Есть локальная сеть, нужно чтобы с локальных компов можно было устанавливать виндовый vpn к внешнему серверу. При подключении ошибка 619. Тоесть походу не проходит gre трафик..
Где и куда копать?..

копать в сторону pptp-suite
правило выше ваших NAT

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

не помогает (

как мне думается, что-то не так именно с gre.. где-то не проходит..

вы свое правило прочитайте в слух. , у вас белеберда какая то ...
надо было сделать
NAT: lan\lan-net wan\all-nets : ppt- suite

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ух, какая каша с правилами на скрине! Жесть!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

сделал как вы написали, не помогло, в логах есть такое:

2014-06-09
16:21:08 Warning RULE
6000051 Default_Rule GRE wan
5.19.x.x (внешний ip сервера_
79.134.x.x (моя белый ip)
ruleset_drop_packet
drop

каша не то слово, жесть полная..
беда в том что я эту кашу вижу и так просто поменять там ничего не могу, остановится работа кол-центра
но у меня есть задача чтобы випиэны заработали, я такие длинки первый раз вижу.. жуть )

сейчас правила выглядят так
по прежнему при попытке установить связь долго висит проверка логина/пароля а потом ошибка 619

2014-06-09 16:39:27 Warning RULE 6000051 Default_Access_Rule GRE lan 192.168.10.19 5.19.210.195 ruleset_drop_packet drop
2014-06-09 16:39:27 Warning RULE 6000051 Default_Rule GRE wan 5.19.210.195 79.134.201.222 ruleset_drop_packet drop

что вот это за хрень и как с ней бороться?

так подождите - кто у вас VPN сервер . кто куда подключается !?!?
описывайте с адресами , пулом , как что настраивали ?!
и не темните , разгребать вашу белеберду - сможете только вы , у многих терпение пропадет скоро ....
что там еще за интерфейс INTERNET ?!?!?

описывайте вашу схему с рисунками , адресацией , и прочими плюшками ....
желательно в картинках что бы понятней было.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Прошу прощение, хотел все упростить поэтому писал без деталей.
Итак все с начала:

В DFL-260E воткнуто два провайдера интернета:
wan_ip
wan_ip_mts

имеются две таблицы маршрутизации main и alt, прикладываю main



на сколько я понимаю интерфейс internet создали для резервирования интернета, по дефолту все работает через wan_ip

клиентам из локальной сети (192.168.10.0/24) нужно устанавливать соединение с внешним vpn серваком ( 5.19.210.195), что не удается..
(2014-06-09 16:39:27 Warning RULE 6000051 Default_Access_Rule GRE lan 192.168.10.19 5.19.210.195 ruleset_drop_packet drop
2014-06-09 16:39:27 Warning RULE 6000051 Default_Rule GRE wan 5.19.210.195 79.134.201.xxx ruleset_drop_packet drop)

так же в правилах присутствует нечто открывающее порты для сипа, и правила портмаппинга для еще нескольких сервисов, но на задачу никак не влияющих
5.19.210.195 79 - сервер куда надо подключаться
79.134.201.xxx - мой внешний ip
192.168.10.19 - пк из локалки откуда пытаюсь установить соединение

вот скрины, если нужно что-то еще я приложу

Т.е. из локальной сети нужно достучаться до какого-то внешнего VPN-сервера в Интернете.

Выше всех правил вам нужно правило:
NAT: lan\lannet Internet\all-nets : pptp-suite


Кроме того, старайтесь избегать в правилах в качестве интерфейса "any", а указывать конкретный интерфейс или группу интерфейсов.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Как раз так я и пытался в самом начале.. потом начал экспериментировать, в общем попробовал еще раз - не работает, все точно также.
В логах это:
2014-06-09
19:05:01 Warning RULE
6000051 Default_Rule GRE wan
5.19.210.195
79.134.201.xxx
ruleset_drop_packet
drop

сами всех запутали , и себя тоже .



интерфейс интернета wan_ip , значит идет по дефолту ....

можно для прикола собрать все интерфейсы wan_ip и Internet , собрать в один и попробовать его использовать в правилах.

а вообще я бы натянул этот PPTP с DFL , смаршрутизировал, и голову бы не ломал, что там где там .... все красиво было бы , и правильно .... лиш бы сети не пересеклись не где

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку