Добрый день, сразу прошу прощения вероятно об этом уже ни раз говорили, но я уже голову сломал не получается.

Суть проблемы
1. На DFL 860e поднят PPTP-server, (все подключения работают)
2. Если из внутренней сети (которая за DFL) попробовать установить vpn - PPTP к серверу в интернете выдает ошибку - порт закрыт.
3. Если отключить на DFL - PPTP-server, все (неработающие в п.2) vpn подключения начинают работать прекрасно.
4. правило: NAT: lan\lannet Internet\all-nets : pptp-suite - имеется

Возникает впечатление, что при поднятии (включении) PPTP-Server на DFL, блокируется порт.
Помогите пожалуйста.

А в логах что в этот момент?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Не уверен что это то, вот что выдает если в Filter задать ip сервера
Исходящие :
2016-03-23
15:08:23 Info ALG
200001 TCP lan
core 192.168.1.82
46.188.53.30 54061
1723 alg_session_open
algmod=pptp algsesid=17 origsent=92 termsent=44
2016-03-23
15:08:23 Info CONN
600004 PPTP_pass TCP lan
wan1 192.168.1.82
46.188.53.30 54061
1723 conn_open_natsat
conn=open connnewsrcip=77.108.75.194 connnewsrcport=65140 connnewdestip=46.188.53.30 connnewdestport=1723

Входящие:
2016-03-23
15:10:32 Warning RULE
6000051 Default_Rule GRE wan1 46.188.53.30
77.108.75.194 ruleset_drop_packet
drop
ipdatalen=30
2016-03-23
15:10:32 Warning RULE
6000051 Default_Rule GRE wan1 46.188.53.30
77.108.75.194 ruleset_drop_packet
drop

Правило pptp-suite поднимите в САМЫЙ верх.

Правила для PPTP поднимите выше папки lan_to_wan

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Правила в следующем порядке (см. вложенный файл)
Я кажется заметил связь в настройках сервера PPTP есть галочка PPTP Before Rules (V)
Если ее снять то работают VPN на исходящие соединения, но перестают работать соединения с DFL PPTP-Server
Может дело в этом? - снять галочку и еще какое-то правило добавить?

папку PPTP поднял над lan-to-wan - не помогает

покажите правила в папке PPTP

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Папка PPTP (см. файл)
У меня есть загвоздка - у подключающихся к DFL PPTP-Server нет интернета

NAT PPTPSever/PPTP_Pool wan/all-nets all-services

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

или лучше у клиентов ставить галку - отключение основного шлюза, чтоб их инет трафик шел не через DFL и не грузил его лишним трафиком

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Немного поправлю:
Нужно снять галку "Использовать шлюз удаленной сети" в настройках клиента.
Но суть от этого не меняется - будет использоваться интернет на клиенте, а не тот, который прилетает на DFL.

P/S/: Хотя, бывают случаи, когда нужно использовать интернет именно того офиса, где стоит DFL
тогда однозначно:
NAT PPTPSever/PPTP_Pool wan/all-nets all-services

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Согласен. Не хотел рыскать по форуму, чтобы подробно расписывать.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Посмотрел ещё раз скриншоты.
Для DNS Relay только одна строчка.


Вопрос: в настройках Вы используете политики или IP правила?

Просто, в первом случае (правило с политикой) пишется в одну строчку, во втором случае (IP-правила) пишется в 2 строчки. Старожилы традиционно используют второй метод.

Возможно, поэтому и не выходит у вас каменный цветок.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

В DNS, я использую RULE, а в FTP_Server - IP Policy

Нужно добавить еще правило к DNS_Relay ?