[James Marsh]

Цитата Feramount:

Может кто будет мимо проходить и тыкнет меня в чем проблема? »

Паходу местный знаток ДФЛей здеся я.

Ув. cameron, правильно сказала:

Цитата cameron:

нужно сделать Site-to-site VPN »

а это либо OpenVPN либо IPSec. Так как ДФЛька первого не умеет, то остается второй. Главное условие - наличие белых IP на концах туннеля.

+ Чей-та у Вас прошивка древняя как для 260е. Наверное 2,40 еще. Я бы рекомендовал обновиться до FW_v10.22.01.04-upgrade.img (если конечно Вам не важна аббревиатура ФСТЭК).

По теме:

Из подсети в подсеть должна быть пара правил. Кста: Правила на ДФЛьке читаются сверху вниз!!!
По идее пары правил должно хватить:
name / action / src if / src netw / dst if / dst nwtw / service

from_pptp / allow / pptp_if / pptp_net / lan / lan_net / all_services - разрешает хождение трафика ТУДЫ
to_pptp / allow / lan / lan_net / pptp_if / pptp_net / all_services - разрешает хождение трафика СЮДЫ

Но скажу честно, для Ваших нужд лучше и правильнее IPSec