Здравствуйте!
Сегодня появилась необходимость с хоста создать PPTP подключение к удаленному серверу. Но DFL-860e почему-то не дает создать соединение, все останавливается на этапе "проверка имени пользователя и пароля" и далее выдается ошибка 806! Настроен интернет с портов wan1 и wan2 в порты lan и dmz, а так же разрешен трафик между lan и dmz. Все делал по мануалу!
При этом если кабель от провайдера врубаю напрямую к хосту, то подключение происходит без проблем. И еще, при создании L2TP, то подключение проходит.
Подскажите пожалуйста, может какое-то правило нужно прописать?

разрешить в правилах хождение сервисов для pptp (pptp-suite)

http://www.dlink.ua/sites/default/files ... %20ALG.pdf
Как настроить PPTP ALG и PPTP passthrough

beart, ну это Вы слишком уж.

Если клиенты подключаются из сети lannet, то достаточно одного правила, выше всех:

NAT lan/lannet WANs/all-nets pptp-suite
где WANs = group (wan1 + wan2)

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

А как быть, чтобы подключенные к L2TP-серверу DFL из wannet внешние клиенты могли также обращаться по его внешнему ip (wan_ip) к другим его ресурсам в lannet, например, FTP, RDP и прочие (с учетом того, что порты проброшены правильно и работают без проблем при отсутствии подключений внешних клиентов на L2TP-сервер DFL)?
Так, при активном соединении L2TP от внешних клиентов на DFL становится недоступным внешний адрес DFL wan_ip (даже нет пинга), хотя при соединении от внешних клиентов с PPTP-сервером DFL такой проблемы не возникает (у клиентов остается возможность доступа на wan_ip DFL).
Замечу, что у других внешних пользователей wannet, которые не инициируют соединение к L2TP-серверу DFL, остается доступ к wan_ip DFL (например, для пинга, FTP, RDP).

beart, никто не говорит о подключении внешних клиентов PPTP к ресурсам lannet.

Наоборот, внутренние клиенты из локалки не могут достучаться до внешних серверов PPTP в Интернете. Тут как раз и применяется правило с сервисом pptp-suite
Именно об этом и повествует Топикстартер.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Я скоро ругатмя буду .!!!!!!!!!!
Ну когда народ найдет и применит правила обратной петли? Многие вопросы закроются .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

NATLOOPBACK для клиентов в lan_net.
У меня же, как описал подробно свою ситуацию выше, внешние клиенты из wan_net при их L2TP соединении к DFL не имеют доступа к wan_ip.
Хотя при PPTP подключенные внешние клиенты (из wan_net) продолжают иметь доступ к wan_ip DFL.

А зачем LAN-хостам подключаться по PPTP к своему же DFL, только со стороны WAN-порта? Это как раз и есть случай NATLoopback. Поясните логику.
Я понимаю www, FTP, почта... А ППТР зачем закручивать?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

При описании своей проблемы я говорю только и исключительно о внешних wan_net клиентах !
lan_net клиенты используют DFL только для выхода в интернет через NAT по стандартным ip правилам и необходимости реализовывать для них NATLoopback не возникает.

Так Вы описываете свою проблему? Эвано как! А зачем в чужом топике то?
Создайте свой топик и там описывайте проблему сколько угодно!
Писать в чужом топике - это моветон.

А я то в толк никак не возьму, причём тут Ваши реплики, когда мы обсуждаем проблему Топикстартера...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Проблему решил, это я тупанул, перепутал в правиле перепутал сети (LAN - DMZ)!
Есть ли инструкции, как корректно подключиться к SSTP серверу, используя dfl в качестве клиента?
И еще подскажите какая версия прошивки наиболее стабильная на данный момент для нашей железки (DFL-860e)? Я обновился до версии 10.21.02.01-25329, но интерфейс мне не совсем понравился откатился до 2.40.04.08-21457
Спасибо огромное!

Задача доступа удаленных vpn клиентов к wan_ip DFL-210 при поднятом L2TP туннеле решена!
Решение от пользователя Shkiper: viewtopic.php?f=3&t=167659&p=939315#p939312