Доброго времени суток, уважаемое сообщество!
При помощи инструкции было настроено PPTP подключение к DFL 860e. Сервер поднял с windows-машин подключение проходит гладко, интернет трафик пробрасывается. Перечитал много тем по настройке vpn на dlink dfl 210 и т.д., но так и не смог победить, чтобы при подключении был доступ ко внутренней сети, а точнее чтобы работал протокол smb, если я правильно смог понять в чем проблема.
Прибил к пользователю vpn постоянный ip-шник (192.168.0.200) из внутренней сети (192.168.0.0/24). В настройках пользователя vpn прописал (Networks behind user) сеть lannetю. Обращаясь по ip-адресу могу спокойно достучаться ко компьютеров в сети, а по именам не резолвится
В чем может быть проблема никак не могу понять, прошу помощи! На скрине правила firewall для сервера vpn.

это не надо, для vpn пользовательей создайте отдельную сеть отличную от 192.168.0.0


это тоже не надо, там ничего не должно быть, это поле для случаев, когда клиент является шлюзом к другой сети

ну и на ресурсах в локальной сети к которым обращаются пптп клиенты, шлюзом должен быть lan_IP дфл (ну или должен быть маршрут обеспечивающий доступ к vpn_net)
и все должно работать, при проблемах смотрим логи

это я имею ввиду что речь идет о доступе к внутренней сети за dfl, а не за клиентом
lan_net<--->dfl---pptp_server<--->pptp_client

Надо чтобы клиент обращался к тому DNS серверу, который знает имена тех самых компьютеров. И чтобы этот DNS сервер отвечал на такие запросы "чужакам".

з.ы. можно конечно еще и в сторону WINS посмотреть, но лучше не надо.

Вроде бы сделал по советам. Убрал прописку сети в пользователи pptp server в разделе behind network. Выставил 192.168.0.1 как днс у пользователей сервера.
Выдал отдельную подсеть для пользователей сервера пптп.
Но сеть так и не видят клиенты =(
Что надо еще прописать в правилах или изменить, которые на скрине в стартовом топике представлены?

чтоб они видели друг друга в сетевом окружении, надо чтоб между сетями ходил опрос ms клиента, но оствим это на потом

пока попробуйте пинг в другую сеть, и что при этом в логах и статус коннекшин?

При пинговании машин во внутренней сети по ip можно видеть icmp запрос, он виден в логах, в отличие от пинг-запроса по имени компьютера. В логах не появляется запись.
На машине т.е. клиенте сервера pptp выдает ошибку "При проверке связи не удалось обнаружить узел *имя узла*. Проверьте имя узла и повторите попытку".
Подсети pptp клиента отличают, пробовал менять их, но результат одинаковый в выдаче логов и соединений.

если в статус коннекшин есть соединение, то это означает, что пакет от пптп клиента пришел, dfl его обработал в соответствии с праиилами (событие об открытии соединения с названием правила должно быть в логе, раз соединение создано), но если в ответ ничего не приходит
значит смотрим таблицу маршрутизации (шлюз, антивирус, брэндмауэр, если это винда - то включено ли сетевое обнаружение) на хосте назначения (192.168.0.106 который), маршрут к "пптп сети" должен естественно отрабатываться через dfl

значит тот DNS который отвечает компу - не знает о компьютерах другой сети


Проверить просто:
либо смотрим ipconfig /all - какие dns серверы у клиента
либо сразу nslookup - там как раз напишет какой dns используется

далее в nslookup можно скомандовать "server IP DNS-сервера в другой сети" и попробовать еще раз разресолвить имена

имен пока не надо:)
только IP

В итоге проверил все по совету. Выставлен dns сервер 192.168.0.1, т.е. lan интрефейс, клиент pptp получает адрес 192.168.0.200, пробовал другую подсеть 192.168.1.200 эффект такой же.
По ip все также пинугется, по именам компьютеров не хочет.
Добавил правило на dns, в логах появилась ошибка при выполнении команды пинга по имени.
Правило: ( allow_dns_from_pptp_to_lan Allow PPtP_Server L2TP_ip_pool core lannet dns-all)

днс тут ни причем
по каким портам работает ms client?
Вам надо пробрасывать через vpn опрос сети - NetBIOS Name Resolution
протокол - UDP
порт - 137

или прописать в hosts

чтобы работать через dns сервер надо на нем поднять локальную зону, и прописать все компы в зоне IP1,2,2 - comp1,2,3.local

Чтобы работало по именам надо мутить либо с DNS (что предпочтительнее), либо c WINS

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.