а у меня так висят 4 микротика , и все прекрасно ходит и бегает

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

я тоже не первый раз это настраиваю, всегда делал по инструкциям и всегда тоже все работало
а тут бац - и не работает, картинки все сверил
что проблема в маршрутизации понял, варианты всех галок (я так думал что всех) перепробовал, все равно не работает
начал грешить на прошивку или на глюк устройства
взял другой dfl, попробовал идентичные настройки на нем - ситуация повторилась, т.е. больше одного не подключается
вот я и спрашиваю: какое поле (поля) в настройках отвечает за конечную точку динамического маршрута при pptp (l2tp) подключении?
вопрос то простой

т.к. интерес к теме пропал, сам отвечаю на свой вопрос:
какое поле в настройках pptp (l2tp) сервера задает удаленную сеть или конечную точку маршрута?
ответ: никакое, конечную точку или сеть задают поля в которых прописаны IP адрес удаленного пользователя или его сеть
т.е. поля в настройках пользователя
мой основной затуп был в том, что я в настройках пользователя "Networks behind user:" выбирал свою vpn_net, а это сеть за удаленной точкой, т.е. просто дополнительный маршрут на pptp интерфейс который добавляется в систему при подключении пользователя (т.е. если подключение обеспечивает доступ еще к какой-то сети) и в системе такой маршрут (т.е. на эту удаленную сеть) может быть только один (а у меня этот параметр был прописан каждому пользователю)
а конечный адрес маршрута задается полем ip адреса в настройках пользователя, причем если задано поле "Networks behind user:", то маршрут на ip адрес пользователя в таблицу не добавляется
я когда понял что в "Networks behind user:" не должно быть ничего, еще некоторое время не мог догадаться как выбрать это "ничего", пока не стер бак-спейсом и нажал ентер:)

Тебе, чувак, надо в детсаду работать. Там и загадывай загадки. Ты всерьёз думал, что сейчас все кинутся твою тупорылую загадку отгадывать?

_________________
Народ и партия - едины!

по крайней мере, никаких ответов от серьезных дядей, кроме как - делай по картинкам и все получится, не поступало

А какие еще могут быть ответы, если у вас типовая задача, успешно сделанная по инструкции тысячи раз?

Я подозреваю, что вы, вопреки инструкции, устанавливаете для pptp пользователей Networks behind user: = 192.168.10.0/24, вместо того, чтобы оставить поле нетронутым.

Об этом свидетельствует ваш второй скрин в первом посте. Два динамических маршрута.

http://dlink.ru/ru/faq/85/479.html

а еще у вас wan1net радикально неправильный

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

ну да, задача типовая, я сам много раз все делал по инструкции, все работало
а тут, бац - неработает
а так как я сначала делал l2tp over ipsec, то после того как мне сказали, что не работает из-за ipsec (типа у него маршрутизация такая, точка-точка)
то я в такие дебри забурился, что еле вылез оттуда:)
в итоге поднял просто пптп, и както локализовал проблему

"Я подозреваю, что вы, вопреки инструкции, устанавливаете для pptp пользователей Networks behind user: = 192.168.10.0/24, вместо того, чтобы оставить поле нетронутым."
зачем же подозревать то, я даже картинку выложил на первой странице, где так оно и есть:)
в инструкции кстати я этих полей не увидел, адрес пользователю я давал всегда статический, чтоб проще было на его стороне маршруты прописывать, а почему я стал сетку присваивать, не знаю, как-то так
и почему-то это место, как определяющее маршрут к интерфейсу я стал рассматривать в последнюю очередь
никому ничего противопоставлять не хотел и в начале темы я еще не знал как решить проблему, если что извините
кстати wan1net ни на что не влияет, если это не нулевой маршрут, и эта сеть нигде не используется

Ну это не значит, что он должен быть кривым. И до 4-х белых адресов в нем есть. В правильном.

Но вы можете для прикола сделать его 128.0.0.0/1

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

лады, из таблицы маршрутизации весь мусор удалил -на wan1 в интерфейсе снял первую галку автоматического добавления маршрута
на wan2 тоже удалил, остались только рабочие маршруты:
1 нулевой на wan1 через шлюз
2 lan
3 lan2 (у меня там прокси arp)
4 dmz

Странно. Я вам ничего подобного не предлагал. С другой стороны, железка ваша. Можете делать с ней что захотите.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

ну так, сети внешних интерфейсов если они не нулевые (и не дмз, и у провайдера между вашим шлюзом и интернетом ничего нет) - мусор
тем более я wan2 пока не использую
зато теперь таблица стала "нано"

В общем случае подсеть на wan порту, как и на любом другом, может быть полезной или даже необходимой. По логике, именно она обеспечивает нахождение основного шлюза. Поэтому искусственное "обрезание" выглядит, на мой взгляд, неуместно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

"В общем случае подсеть на wan порту, как и на любом другом, может быть полезной или даже необходимой"
например?
когда она вообще нужна? (ну может быть иногда используют как второй dmz или у провайдера "серая" сеть с играми и кинухами, но это редко)

почти всегда wan порт обеспечивает только доступ во внешний мир - внешний ip адрес, маршрут на нулевую сеть ну и привязка к core, вот и все для чего wan используется
у меня доступ во внешний мир через wan1 через шлюз - этот маршрут необходим
а просто сеть на wan1 не нужна

раньше у провайдеров были приколы, когда шлюз или pptp сервер был в сети доступ к которой обеспечивал щлюз в сети провайдера и до него надо было пробрасывать отдельный маршрут, не знаю как у других, но в нашем "урюпинске" от этого давно отошли