D-Link - PPTP-тоннель и DFL-260E

James Marsh · Конфигурация компьютера

Настраивали по инструкции?

Цитата NBTX:

Если в св-ах подключения снять флажок "Использовать удаленный шлюз в локальной сети" - то прекращает функционировать локалка, работает только интернет »

Та ну... все работает. Проверено неоднократно. И интернет и впн.

Траффик можно попробовать разрешить правилами фаерволла.

NBTX · Отправлено: **18:48, 01-04-2014** | #3

Делал трассировку - при снятом флажке весь трафик идет через сеть, к которой подключен удаленный компьютер и нет доступа к ресурсам в удаленной сети.
С установленным флажком - удаленная сеть работает, но не маршрутизирует интернет-трафик.

Как мне кажется, возможность получения адресов клиентом от DHCP решит проблему.

James Marsh · Конфигурация компьютера

Цитата NBTX:

При подключении, со стороны клиента, прекращается маршрутизация интернет трафика - то есть работает только удаленная сеть. Если в св-ах подключения снять флажок "Использовать удаленный шлюз в локальной сети" - то прекращает функционировать локалка, работает только интернет. »

Цитата James Marsh:

Та ну... все работает. Проверено неоднократно. И интернет и впн. »

Снимок.PNG

Адреса vpn-клиентам выдаются из пула, указанного в настройках pptp-сервера.
Снимок2.png

НИкаких маршрутов дополнительно выствлять не нужно.
Снимок3.PNG

Маршруты такие:

Код:

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Urik>route print
===========================================================================
Список интерфейсов
 28...........................VPN-подключение
 11...48 5b 39 95 cb 46 ......Realtek PCIe GBE Family Controller
 20...08 00 27 00 68 b6 ......VirtualBox Host-Only Ethernet Adapter
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
 17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.100     10
    91.197.48.110  255.255.255.255      192.168.0.1    192.168.0.100     11
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0         On-link     192.168.0.100    266
    192.168.0.100  255.255.255.255         On-link     192.168.0.100    266
    192.168.0.255  255.255.255.255         On-link     192.168.0.100    266
     192.168.56.0    255.255.255.0         On-link      192.168.56.1    276
     192.168.56.1  255.255.255.255         On-link      192.168.56.1    276
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    276
    192.168.100.0    255.255.255.0  192.168.100.234  192.168.100.151     11
  192.168.100.151  255.255.255.255         On-link   192.168.100.151    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    276
        224.0.0.0        240.0.0.0         On-link     192.168.0.100    266
        224.0.0.0        240.0.0.0         On-link   192.168.100.151    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    276
  255.255.255.255  255.255.255.255         On-link     192.168.0.100    266
  255.255.255.255  255.255.255.255         On-link   192.168.100.151    266
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    306 ::1/128                  On-link
 20    276 fe80::/64                On-link
 20    276 fe80::f51d:438e:c34:4322/128
                                    On-link
  1    306 ff00::/8                 On-link
 20    276 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

C:\Users\Urik>

Цитата NBTX:

1)Чтобы клиент при подключении получал адреса (а вместе с ним и опции:суффикс, dns и проч ) не от DFL, а от DHCP из локальной сети (DHCP крутится на Windows Server 2012R2) »

При такой настройке - кина не будет. Адрес клиенту выдает VPN сервер, а не дхцп, который где-то там, за ним.

Цитата NBTX:

2)Чтобы ВЕСЬ трафик клиента маршрутизировался через VPN. (как адресованный в локальную сеть, так и в интернет) (как мне подсказывает интуиция, проблема решится по решении первой, когда можно будет отдать по dhcp статические маршруты.) »

Интуиция подсказывает не правильно - NetDefendOS штука - ммммм.... со своей логикой. Вам прийдется выписывать правилами для фаервола всю доступность хождения траффика.

Проверьте последняя ли у Вас версия прошивки для дфльки, и гляньте еще раз интсрукцию с сайта д-линка, ничего ли не пропустили в процессе настройки.

Удачи.