Доброго Времени Суток)
Возникла проблема в настройке и поднятии VPN на D-link 870.
Задача стояла настроить такой же vpn мост, сделать под 100-ую сеть и заставить работать все Lan порты и Wan2.
Настройки, протоколы и алгоритмы тянул с уже работающего D-link 860E(его будем убирать и ставить 870), но из-за различия оборудований они немного различны, поэтому не во всех разобрался.
Прилагаю бэкаппы обоих.
Подскажите пожалуйста что мог не донастроить или не правильно настроил(((
Настраиваю уже который раз и не могу дать ладу(
P.S. бэкапп 870 разбил на два архива т.к. лимит загрузки в 10мб
ЗЫЫ. Можно ли сделать VPN чисто по PPTP не затрагивая IKE/IKE2 и L2TP с IPSec т.к. подключение к 860Е идёт через PPTP.

Допереносил уже абсолютно всё, полностью перепроверил и всё равно не работает((
Свежий бэкап прилагается.

Вы бы лучше скриншоты настроек выложили и рассказали ЧТО ИМЕННО не получается перенести и реализовать?

Делать за Вас переконфигурацию и перенос настроек никто не будет. А вот подсказать в чем косяк - возможно.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

И схема подключения не помешала бы...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Дело в том что не могу понять в чём конкретно проблема, я перенёс абсолютно все правила, алгоритмы и настройки.
Сильные отличия по настройкам увидел только в пунктах настройки IPSec(очень много отличий, даже не могу отключить использование IKE), SSL и PPTP/L2TP.
Пытался настраивать максимально одинаково но всё равно не могу подключится по VPN к 870. Подключение к 860Е на тех же настройках тунеля в винде происходит вообще без проблем.
Нужно поднять VPN хотябы по PPTP без шифрования.
По схеме всё просто. Инет на DFL идёт с Cisco RV 325, ноут с которого настраиваю подключён в wan2. Нужно чтоб Lan-ы работали в связке и с wan2(но это если возможно). MAC-аддрес скопирован с 860Е и ip по статике назначен тот же. Порты Lan и Wan2 настроенны на раздачу DHCP-pool-а 192.168.100.2-254.

Прошивки на железках какие?

У Вас lan1_net = wan2_net
Вы считаете это нормально?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Хотел чтоб wan2 заработал как Lan порт.
Cюдя по вашему высказыванию вообще не нормально,
сменил на стандартный 192.168.120.0/24 и ip на 192.168.120.254
Прошивали до меня и принесли в таком состоянии
Есть ли смысл поставить другую на 870?

Есть смысл 11.10.01.06 поставить на 860е

Бэкапы никто не отменял

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Проблема в том что нужно сделать рабочим 870, а 860 выкинуть.
Начальство купило 870 и сказали чтоб работало и всё.
То что 860 работает нормально и стабильно никого не е**т.
Прошу прощения за мат.
Я над ним уже 3-ю неделю бьюсь и понять не могу почему он не может поднять vpn хотябы по pptp.

Когда Вы уровняете прошивки на железках, у Вас не будет расхождения по полям, которые Вы переносите.
Разве не в этом у вас сейчас основная проблема?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

По сути да, но в данный момент через 860 работает 2-а огроммных офиса и с ним ничего делать нельзя, ибо если поломаю то это будет фиаско.
Идея с прошивкой натолкнула на мысль чтоб 870 сделать даунгрэйд до 860-го.
Только вот не могу найти аналогичную версию прошивки под 870.

А чем не устраивает 860е?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Думаю что ЧСВ руководителя и его погоня за циферками.

хорошо
Нахуа?
возможно, но это не так делается.
хорошо
Нахуа? там же должен прилететь тот же адрес, который прилетает на клонированный МАС с 860е.
Вы это осознанно сделали? Как говорится, "В здравом уме и светлой памяти?"

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Рискну предположить, что 860е настраивали не Вы.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...