Настройка DFL-860e если не подключается VPN на компьютере из локальной сети

Столкнулся с тем, что на компьютере выходящем в интернет через шлюз D-Link DFL-860e не работает VPN подключение к внешнему PPTP серверу. То есть если вы решили создать туннель со своего компьютера к другому устройству через ваш маршрутизатор, то при проверке пароля будет выскакивать сообщение об ошибке 619.

И это не зависит от вашей операционной системы. Разве, что в Windows XP чуть больше информации на экране. А кроется причина этого безобразия в том, что DFL-860e просто-напросто не хочет пускать трафик протокола GRE через себя наружу.

Как исправить ошибку создания VPN через DFL-860e

Обычно в группе правил lan_to_wan по умолчанию есть правило allow_standart которое разрешает сервис all_tcp, который в свою очередь включает в себя группу объектов AllTcp,AllUdp,AllICMP. Но там нет объекта gre_encap, поэтому что бы разрешить пропускать протокол GRE, нужно создать новое правило, по типу allow_standart, в котором указать сервис gre_encap, или поменять сервис all_tcp на all_services, и все заработает:

Пример настройки правил DFL-860e для работы VPN

Благодарности

При написании статьи были использованы следующие источники:

1. DFL-210 не подключается VPN