Добрый день. Возникла необходимость поднять на сетевом экране DFL-800, VPN сервер. сделал все по инструкции http://www.dlink.ru/ru/faq/85/479.html..все работает, я могу авторизоваться созданными клиентами но пропадает выход в в интернет, я пробовал играться с маршрутами и фаерволом, но все безрезультатно. Подскажите пожалуйста, что нужно сделать для того, чтобы получить доступ в интернет через WAN моего экрана. Заранее благодарен

Что вас все-таки интересует: выходить PPTP клиентам в интернет через DFL или просто не терять доступ в инет подключившимся клиентам?

Вы понимаете, что это две разные вещи?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да я понимаю...как сделать чтобы я не терял досутп в инет это я знаю, мне нужно чтобы при подключении клиента по PPTP он выходил в инет через DFL

Где находится клиент? - в сети LAN или где-то в Интернете?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Клиент подключается из интернета
Еще заметил, что на ПК с которого устанавливается PPTP подключение в маршрутах нет шлюза..те получается DFL его не отдает....может в этом загвоздка?!и как это проверить

ни какой загвостки ! так и есть это P2P соединение .
для выхода через DFL напишите правило
NAT pptp-pool \pptp wan\all-nets :all- service

если надо сохранить свой интернет
то в свойствах клиента уберите галочку " использовать шлюз в удаленной сети " и на вашу сеть за DFL напишите маршрут

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вам нужно развернуть трафик из тоннеля в сторону WAN-порта.
Добавить правило:

NAT pptp_server/pptp_ippool wan/all-nets all_tcpudpicmp

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

На счет правила не совсем понял....получается в правила фаервола нужно добавить правилам с действием нат для всех сервисов с интерфесом источником мой впн-сервер, сеть его пул, до адреса назначения ван экрана с его адресом так!?

Урааа..заработало..добавил его и обратно....все работает всем спасибо за помощь начинающему админу!!!!

надо только в одну сторону. обратное правило не нужно

NAT pptp_server/pptp_ippool wan/all-nets all_services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Без обратного не работает, пробовал

странно

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

показывайте правила . и настройки вашего сервера

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

значит оставляйте обратное а прямое удаляйте. известно, что нужно только одно правило. вы первый, кому нужны два.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.