О каком конкретно типе VPN идет речь? Они разные бывают.

Очень хорошо. Казалось, что должно работать. Но не было уверенности без собственного опыта.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Таблица Wan2


Правило маршрутизации Wan2


Правило безопасности


Таблица main выложена выше

[quote="YuriAM"]О каком конкретно типе VPN идет речь? Они разные бывают.

Конкретно pptp

всё выглядит корректно. IP правила разрешения пинга вынесите выше остальных правил и папок. и покажите их тоже

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

лучше покажите все IP правила и все правила маршрутизации

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Правило перемести на верх....остальные правила удалил....
оставил только правила для NAT и проброс портов....

Пинга нет....

Правило маршрутизации только одно...до попытки использования Wan2 их там просто не было....
IP правил много...но они все стандартные....NAT и проброс портов......
Все это используя wan 1 отлично работает...


Вопрос только в использовании wan2, но и от него я в принципе могу отказаться, если пойму как настроить правило для использования в VPN сессии интернета от wan1.

Да, это возможно сделать.
Поднимаете PPTP-сервер на WAN1.
В процессе регистрации VPN-клинтов есть возможность выдавать им вполне конкретные адреса из пула.
Далее их группируете как надо и правилами одной группе разрешаете ходить в одну подсеть, а другой группе - в другую.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Приблизительно это выглядит так:
(допилите под себя)

В свойствах аутентификации клиента есть такое поле "Static Client IP Address:"
создаем пользователей, назначаем им адреса при успешной регистрации, например, vpn-ivanov_ip, vpn-petrov_ip, vpn-sidorov_ip, vpn-fedorov_ip

VPN-GRP1 = vpn-ivanov_ip, vpn-petrov_ip
VPN-GRP2 = vpn-sidorov_ip, vpn-fedorov_ip

Allow VPNServer/VPN-GRP1 Vlan1/Vlan1-net all_services
Allow Vlan1/Vlan1-net VPNServer/VPN-GRP1 all_services

Allow VPNServer/VPN-GRP2 Vlan2/Vlan2-net all_services
Allow Vlan2/Vlan2-net VPNServer/VPN-GRP2 all_services


Кроме того, вместо Vlan1-net и Vlan2-net можете назначать конкретные хосты или группы хостов в этих подсетях, куда разрешен доступ,
а на месте all_services могут быть конкретные сервисы или группы сервисов.

Идея понятна?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Спасибо...
буду пробовать последнее....

В общем решение по VPN опробовал....работает...
Спасибо...
Но вот во одновременной работе двух WAN тупик....буду читать мануал...


Всем спасибо...

Работает если следовать точно мануалу Юрия для пинга. Для трафика надо в правилах маршрутизации изменить пооядок таблиц.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку