windows, пинг а связи нет

Windows 10, внутренняя сетка пингуется, но реальной связи с этими адресами нет - на роутер не зайти, программа сетевой принтер не видит.
Извините, не знаю, какие параметры сюда написать, чтобы было понятней. Настраивал по инструкциям с vpnki.ru.
PPTP, user8818. Dir-825.
C:\Users\dell>route print
===========================================================================
Список интерфейсов
5...28 b2 bd 98 a4 8c ......Microsoft Wi-Fi Direct Virtual Adapter
10...2a b2 bd 98 a4 8b ......Microsoft Wi-Fi Direct Virtual Adapter #2
39...........................VPNKI
9...28 b2 bd 98 a4 8b ......Intel(R) Dual Band Wireless-AC 7260
15...28 b2 bd 98 a4 8f ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.43.1 192.168.43.76 55
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
172.16.0.0 255.255.0.0 172.16.0.1 172.16.30.162 46
172.16.30.0 255.255.255.0 On-link 172.16.30.162 46
172.16.30.162 255.255.255.255 On-link 172.16.30.162 301
172.16.30.255 255.255.255.255 On-link 172.16.30.162 301
192.168.0.0 255.255.255.0 On-link 172.16.30.162 46
192.168.0.255 255.255.255.255 On-link 172.16.30.162 301
192.168.43.0 255.255.255.0 On-link 192.168.43.76 311
192.168.43.76 255.255.255.255 On-link 192.168.43.76 311
192.168.43.255 255.255.255.255 On-link 192.168.43.76 311
193.232.49.4 255.255.255.255 192.168.43.1 192.168.43.76 56
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.43.76 311
224.0.0.0 240.0.0.0 On-link 172.16.30.162 301
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.43.76 311
255.255.255.255 255.255.255.255 On-link 172.16.30.162 301
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 331 ::1/128 On-link
9 311 fe80::/64 On-link
9 311 fe80::19:c3a:3c6:ba72/128
On-link
1 331 ff00::/8 On-link
9 311 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Users\dell>ping 192.168.0.1

Обмен пакетами с 192.168.0.1 по с 32 байтами данных:
Ответ от 192.168.0.1: число байт=32 время=73мс TTL=63
Ответ от 192.168.0.1: число байт=32 время=70мс TTL=63
Ответ от 192.168.0.1: число байт=32 время=81мс TTL=63
Ответ от 192.168.0.1: число байт=32 время=110мс TTL=63

Статистика Ping для 192.168.0.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 70мсек, Максимальное = 110 мсек, Среднее = 83 мсек

Пингуется - это уже хорошо. Скажите, а что значит на "роутер не зайти"? Я правильно понимаю, что адрес роутера во внутренней сети - 192.168.0.1 ?

Да, адрес такой. Сейчас я настроил IP-фильтр на роутере не как в инструкции на протокол ICMP, а выбрал Все. Заработало! Но, что-то мне подсказывает, что это не безопасно с любого адреса пускать по любому протоколу на любой адрес или нет? Сейчас выложу скриншот правила.

Что касается доступа на рутер для удаленного управления, то возможно, это нужно разрешить дополнительно.
Лично у меня тоже есть dir825, там есть вкладка Дополнительно - Удаленный доступ. Туда я вписал адреса сетей, с которых буду управлять маршрутизатором. В моем случае это 172.16.0.0/16 и еще всякие 192.168...../24.
Возможно и вам тоже нужно туда что-нибудь добавить.

Насчет IP фильтра - я не вижу у нас в инструкции для DIR такого, но возможно там тоже можно сделать. Лично у меня в IP фильтре ничего нет, но оно работает.

Вот скрины.

Удалил это правило - пинг пропал и связь с внутренними адресами тоже. Насколько безопасно такое правило?

Скрины понятны, но у меня не так.
У меня в настройках самого VPN соединения переключатель Межсетевой экран выключен. То есть к этому соединению (интерфейсу) не применяются правила межсетевого экрана, поэтому у меня IP фильтр и не настроен. А настроена только маршрутизация и удаленный доступ для управления.
Но если хотите, то, конечно, настройте IP фильтр.
Насчет безопасности. Вы ведь знаете IP адрес своего туннеля c Win10, поэтому в IP фильтре можете разрешить пропускать трафик только с этого адреса. Несмотря на то, что vpnki сделана так, что никого в вашей сети кроме вас нет, но для лишней убежденности можно и настроить такие правила. Главное потом не забыть, что они настроены

Спасибо, сделал новое правило, более безопасное.

admin пишет: Скрины понятны, но у меня не так.
У меня в настройках самого VPN соединения переключатель Межсетевой экран выключен

Настройки VPN соединения это в каком меню? В Настройках соединения в VPNKI_PPTP отключения экрана нет, в Маршрутизации тоже.

Но я бы не рекомендовал вам что-то настраивать с безопасностью, до тех пор, пока вы не соберете всю нужную схему.
Например, если вы потом захотите сделать Публикацию URL или Проброс TCP порта, то введенные вами сейчас правила могут этому помешать.
Весь трафик этих услуг идет с адреса сервера - 172.16.0.1, а если вы его сейчас не добавите в разрешенные источники, то и эти услуги не заработают. Просто потом на это "вспоминание" и поиск причины уйдет существенно больше времени.
Лучше устаканить схему, а потом наводить в ней безопасность.

А, есть в Настройках соединения, если Все настройки нажать)

Да, там
Я на сегодня заканчиваю тут отвечать. Уже только завтра. Надеюсь, у вас все заработает, включая доступ к принтеру.
Ну а если нет, то завтра продолжим

Отменил правила и файрвол и сделал настройки как у Вас. Всё работает, спасибо!