помогите с затыком
лан 192.168.44.0/24
транспортная сеть 192.168.1.32/27
удаленый офис 192.168.11.0/24
какие должны быть правила для доступа из локалки в офис и обратно схема такая:

1.Name: fromPPtPclients
Action: NAT
Service: all_tcpudpicmp
Schedule: None
Source interface: pptp_server
Source network: remote_office_group
Destination interface: lan
Destination network: lannet

2.1.Name:to remote office
Action: NAT
Service: all_tcpudpicmp
Schedule: None
Source interface: lan
Source network: lannet
Destination interface: pptp_server
Destination network: remote_office_group

из удаленного офиса dfl вижу, а удаленный маршрутизатор и сеть из локалки нет....

Вместо nat, allow .
И что за удаленный маршрутизатор?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вероятно, DFL у него как pptp-клиент.

Кроме того, проверьте наличие маршрутов до подсетей противоположных локалок на обоих железках.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

чую там какая то железка типа зухеля или Dir- ки

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

удаленный маршрутизатор mikrotik

премудрил я по-моему с транспортной сетью - сейчас ее исключил как ненужную. выделил диапазон из локалки под pptp_net. выставил в правилах "allow" - работает!

ну и так можно ... но не верно идеологически .
1- в свойствах пользователя на DFL указываете сеть за пользователем (или руками или обьектом )
2 на микротике прописываете маршруты через ваш VPN интерфейс с дистанцией 1

все работает . транспортная сеть - тоже работает .
у меня это работает на даче и еще с десяток подобных туннелей .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

изначально все так и делал - вроде и работало то в одну сторону, то в другую, на микротике маршруты все прописаны, на dfl сеть за пользователем указана.
вот только с правильностью правил - перебрал все варианты - мимо!

значит не то прописано

пакету необходимо знать не только как достичь цели , но и как вернутся .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Если у вас сейчас работает . как выделение пула . то наверное - да .
При условии транспортной сети , шлюз у вас должен быть PPTP Интерфейс а не IP на DFL $-)

на сколько я помню PPTP это P2P туннель но могу и ошибаться конечно
И ваши сети , лежат не за IP DFL (тк это транспортная сеть у вас ), а за Интерфейсом ppp-out1.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Смотрел из офиса - дфл вижу, приехал к dflмикротика не видит, хотя с самого дфла компьютер , стоящий за микротиком пингуется

показывайте настройки DFL . там все тривиально должно быть
и рисуйте от руки схему , с адресами и прочими плюшками ...
я таких схем построил, на пальцах не пересчитать .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

лан 192.168.44.0/24
удаленый офис 192.168.11.0/24

На стороне дфл все нормально. Только бы выбрал бы транспортную четь отличную от сетей двух офисов. Ну и маршруты на микротике пропишите как я показывал раньше. И все заработает.
С правилами думаю сами разберетесь .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку