День добрый !
Помогите пожалуйста, т.к. поиск по просторам инета дал понимание идеи, но не ее реализацию на DFL.
Предпринял попытку объединения сетей (дома и на даче) через VPN (L2TP/IPSec).
Уже неделю вечерами бьюсь, но не получается.

Один DFL-260E имеет локальный LAN адрес 192.168.21.1, образует подсеть 192.168.21.0/24 и имеет на WAN «белый» постоянный IP проводного провайдера.
Этот DFL-сервер выступает в качестве L2TP/IPSec сервера (DFL-сервер)

Другой DFL-260E имеет локальный LAN адрес 192.168.11.1, образует подсеть 192.168.11.0/24 и имеет на WAN внутренний IP адрес от 3G модема МТС.
Этот DFL выступает в качестве L2TP/IPSec клиента (DFL-клиент)
После успешного VPN-соединения этот DFL-клиент получил от DFL-сервера адрес 192.168.21.210.

1. На DFL-сервере создал правило, которое позволяет компьютеру из сети DFL-клиента иметь доступ к компьютеру в сети DFL-сервера:
Имя: «Allow_l2tp-lan_allserv»
Интерфейс-источник: l2tp-Server
Сеть-источник: dhcp-l2tp (192.168.21.210 - 192.168.21.219)
Действие: Allow
Интерфейс-назначение: lan
Сеть-назначение: lan_net (192.168.21.0/24)
Сервисы: «all_services»

Чтобы компьютер из сети DFL-сервера имел доступ к компьютеру в сети DFL-клиента сделал следующее:
2. Соответственно на DFL-клиенте создал аналогичное правило:
Имя: «Allow_l2tp-lan_allserv»
Интерфейс-источник: l2tp-Client
Сеть-источник: lanServ-l2tp (192.168.21.0/24)
Действие: Allow
Интерфейс-назначение: lan
Сеть-назначение: lan_net (192.168.11.0/24)
Сервисы: «all_services»

3. На DFL-сервере добавил маршрут, который позволяет направлять запросы на адреса 192.168.11.0/24 не на интерфейс WAN, а на интерфейс «l2tp-Server»
Интерфейс-источник: l2tp-Server
Сеть-источник: lanR_net (192.168.11.0/24)
Метрика: 90

4. Что еще надо прописать, чтобы к сети клиента 192.168.11.0/24 ходить через полученный от DFL-сервера адрес: 192.168.21.210 ?

5. Что еще надо прописать, чтобы в случае получения другого адреса (не 192.168.21.210, а, например, 192.168.21.211) маршрут изменялся автоматически ?

6. Что еще и где надо прописать ?

7. Пропускная способность VPN-соединения 30 Кбит/с, хотя 3G модем МТС выдает около 6 Мбит/с – в чем может быть причина ?

Подскажите, что надо сделать по пунктам 4-7 ?

Очень на Вас надеюсь
Заранее благодарен

я бы поднимал PPTP ( что я и сделал только на даче микротик )
потом в свойствах PPTP клиента прописывается сеть за пользователем ( в городе ) на даче , руками маршрут на удаленную сеть через туннель
+ правила и все .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

в настройках пользователя на пптп сервере пропиши сеть за пользователем (network behind user) и будет автоматически подыматься маршрут при подключении
если назначишь пользователю постоянный IP, то маршрутизация со стороны клиента упростится
если все равно не понятно, выложи схемку с сетями, так будет проще объяснять

недавно надо было срочно поднять резерв, упал провайдерский L2 канал между двумя точками по городу, воткнул в один из компов йоту, подключился по впн, дал на это подключение в винде общий доступ, т.к. все подключались по dhcp (а винда подымает dhcp при галке общего доступа при подключении), то сразу все за работало, правда очень медленно (L2 канал то - 100 мбит)
надо сказать, что все это очень просто в настройках и удобно в использовании

Спасибо за ответы. Но у меня L2TP/IPsec. Суть понял, но как это и где прописать. Опишите пожалуйста подробно: на каком DFL, путь к конкретной настройке, параметры настройки.

в настройках пользователя (там где пользователя заводишь, пароль и т.п. - user autentification/ и т.д.)

Вообще то, у вас на каждом ДФЛ должно быть как минимум по 2 правила: "в тоннель" и "из тоннеля". Итого 4 правила.
Вы нам продемонстрировали только два.

Ну и плюс "сеть behind user".

Кстати, а прошивки какие у вас на железках?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Сделал это на DFL-Сервере - получилось.
Спасибо

В итоге:
Соответственно убрал из действий, описанных в самом первом посте:

3. На DFL-сервере добавил маршрут, который позволяет направлять запросы на адреса 192.168.11.0/24 не на интерфейс WAN, а на интерфейс «l2tp-Server»
Интерфейс-источник: l2tp-Server
Сеть-источник: lanR_net (192.168.11.0/24)
Метрика: 90

Эти вопросы тоже снялись из поста автоматически:

4. Что еще надо прописать, чтобы к сети клиента 192.168.11.0/24 ходить через полученный от DFL-сервера адрес: 192.168.21.210 ?
5. Что еще надо прописать, чтобы в случае получения другого адреса (не 192.168.21.210, а, например, 192.168.21.211) маршрут изменялся автоматически ?

А какие еще надо ?
И правильно ли я в имеющихся двух прописал "Allow", может надо "NAT" ?


Да, сделал - помогло. Спасибо


DFL-Сервер: 2.60.02.02-24265 May 27 2014
DFL-Клиент: 2.40.04.08-21460 Jun 4 2013

скрины в студию !

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

ну и, работает?
интересно потому что по моему есть еще косяк в настройке адресных областей



vpn клиент (и vpn сервер тоже) не должны иметь общее пространство с адресами лок.сети, т.е. "Один DFL-260E имеет локальный LAN адрес 192.168.21.1, образует подсеть 192.168.21.0/24" и "клиент получил от DFL-сервера адрес 192.168.21.210" - это не правильно

Скрины чего именно ?

Позволю не согласиться с Вами, так как этот поход описан в "D-Link DFL-260E - Пример настройки под домашние нужды (16с-!).pdf", взятому несколько лет назад здесь на форуме.
Все уже давно работает, никаких нареканий нет.

Этот вопрос тоже можно снять из поста:
6. Что еще и где надо прописать ?

ОСТАЛСЯ ВОПРОС ПОСЛЕДНИЙ:
7. Пропускная способность VPN-соединения 30 Кбит/с, хотя 3G модем МТС выдает около 6 Мбит/с – в чем может быть причина ?
НО ЭТО УЖЕ ДРУГАЯ ТЕМА !

MTU = 2000 выставить на тоннель.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Скрины правил.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...