Доброго дня!
речь про
http://www.dlink.ru/ru/products/6/1381.html
В настройках пптп или л2тп есть строка
http://prnt.sc/d8rt32 внутренний ip адрес
ни в мануале ни просто в интернете нету конкретной инфы что это за адрес, но написано что можно его назначить адресом самого dfl
вопросы:
1. что это за адрес и зачем он нужен.
2. что будет если на несколько vpn серверов использовать 1 адрес.
3. имеет ли значение ставить адрес dfl как внутренний или можно любой?

1. адрес терминами туннеля в локальной сети .
2. больше чем 2 не повесите
3. внутренний. (см. п 1)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

не совсем понял о каких терминах адреса идёт речь - имеется ввиду адрес пптп сервера для локальной сети?
и расскажите, пожалуйста:
Зачем он в локальной сети?
Зачем он нужен для удалённого подключения, если там уже присваивается адрес внутренний из пула для подключённого клиента?
Как он работает если подключений 10?
Если повесить на 1 внутренний адрес пптп и л2тп, сбои не будут происходить, коллизии какие-нибудь?

Все будет нормально.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

А если там вообще адреса не указывать?
Внешний сигнал пптп идёт на ip сервера через фильтр внешнего интерфейса: http://prnt.sc/d8rt32
используя авторизацию пользователя из бд пользователей, при успешном прохождении
ему назначается адрес из пула адресов, скажем 10.10.10.50-100 (или свой адрес, если указан в бд пользователей)
и применяются политики, допускающие/не допускающие этот тоннель до определённых локальных сетей.
В дальнейшем адрес из пула 10.10.10.50-100 будет использоваться для передачи данных из локальной сети в туннель и наоборот.
А где тут участвует внутренний адрес и что он делает?

Вам никто не мешает поставить такой эксперимент.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

думаю он не даст их сохранить просто, или произойдёт крит еррор что сделает очень плохо для сети, а вы и посмеётесь, что удалось диверсировать ещё одного спрашивающего
но вопрос не в этом, а в том зачем этот адрес нужен, что он делает и как выглядит в маршрутах тоннеля

Обычно на форумы приходят и пишут: "...я, мол, почитал то, почитал се, сделал так, сделал эдак. Получается полная иксня. Объясните, в чем косяк?"

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Дался вам этот адрес!

Вам квалифицированные люди отвечают, что все нештяк, не парьтесь, зашибись! В целом пишут и понимают для чего этот адрес. И у всех все работает. Вы же не унимаетесь. Если вы хотите стать "лучшим специалистом по внутреннему адресу PPP" так пробуйте, экспериментируйте, читайте RFC, наконец, а потом расскажите нам как много важных вещей мы не знаем об этом вопросе.

Наверное даже неплохо, что Вы так дотошны, но на мой взгляд, Вы уже перешли границу, за которой начинается троллинг.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Я ни в коем случае не пытался троллить, вы меня неправильно поняли.
За кучей заданных мне вопросов дали только два ответа "всё норм будет", "больше двух не повесишь"
которые хотя и дают ответ на вопрос названия темы, но этого недостаточно для понимая функций этого адреса.
В дальнейшем на мои попытки спрашивать начался троллинг "попробуй, поэксперементируй - нам расскажешь"
Что уже является как минимум флудом, как максимум лёгкой издёвкой или набитием постов.

В любом случае я повторю вопросы в надежде, что найдётся добрый знающий человек, что на них ответит правильно:
1. что это за адрес и зачем он нужен.
2. что будет если на несколько vpn серверов использовать 1 адрес. (тут ответили больше двух не повешу, но это не является ответом на вопрос)
так же отмечу что этот вопрос возник именно потому, что когда я повесил пптп и л2тп на один адрес, второй подключался примерно в 1 из 10 попыток.
после назначения л2тп серверу свободного адреса, подключения стали нормальные
3. имеет ли значение ставить адрес dfl как его внутренний, уже используемый кем-то (т.е. любой) или строго свободный и почему

и вопрос в последнем посте:
"Внешний сигнал пптп идёт на ip сервера через фильтр внешнего интерфейса: http://prnt.sc/d8rt32
используя авторизацию пользователя из бд пользователей, при успешном прохождении
ему назначается адрес из пула адресов, скажем 10.10.10.50-100 (или свой адрес, если указан в бд пользователей)
и применяются политики, допускающие/не допускающие этот тоннель до определённых локальных сетей.
В дальнейшем адрес из пула 10.10.10.50-100 будет использоваться для передачи данных из локальной сети в туннель и наоборот.
4. А где тут участвует внутренний адрес и что он делает?"

По сути он вроде нигде не нужен. Зачем он нужен, наверное, лучше уточнить по RFC. С другой стороны, знать реальный адрес сервера полезно для клиента хотя бы тем, что его можно попинговать для проверки.

Имелось ввиду что сможете повесить 2 VPN сервера - L2TP + PPTP. Навесить доп. адресов на интерфейс можно сколько угодно.

Это очень странно. Такого быть не должно.

Я подозреваю, что будет работать с любым указанным адресом. Можете сами проверить, и не мучить здесь народ. Но понятно, что лучше указывать реальный.

Ответ в разделе 1 и 3

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

YuriAM, премного вам благодарен!