Имеется офис, в котором стоит DFL-210, по PPPoE подключенный к провайдеру и раздающий интернет на небольшую локалку.

Адрес DFL-210: 192.168.234.254
Адреса машин: 192.168.234.1-30

Я часто с ноутбуком катаюсь по городам и странам, поэтому хочу иметь полный доступ к офисной сети И иметь возможность пользоваться интернет сервисами от имени wan адреса DFL-210. К примеру, находясь в другом городе, хочу подключиться офису, видеть локальные машины и чтобы с момента подключения все обращения в интернет шли от имени wan_ip адреса DFL-210. Иными словами, подключившись к офису, хочу использовать шлюз удленной сети, а не провайдера, к которому подключен ноут.

Для этого поднял VPN PPTP сервер на DFL-210, как сказано в этой инструкции http://dlink.ru/ru/faq/85/479.html
лишь в 12 шаге выставил wan_dns1 и wan_dns2 как DNS сервера (может зря?). В 5 шаге прописал 192.168.234.131-192.168.234.139 как pptp_ippool

Подключаюсь с ноута с другого провайдера без проблем, получаю локальный адрес из диапазона pptp_ippool, вижу локалку отлично, но вот в интернет не идет. Внешние адреса не пингуются, DNS не ресолвит. В логах DFL-210 вижу блокировку обращений от присвоенного мне локального адреса 192.168.234.131 на 53 порт к внешним адресам DNS wan_dns1 и wan_dns2. При попытке пингования внешних айпи с ноута, в логе DFL-210 также вижу блокировку icmp пакетов от 192.168.234.131 на пингуемый айпи.

На машинах в локалке прописан 192.168.234.254 как шлюз и как DNS (на DFL-210 настроен DNS Relay согласно http://dlink.ru/ru/faq/85/491.html), интернет работает без проблем.

Перечитал на форуме множество подобных тем, но там никому не требовалось выходить в интернет от имени удаленного шлюза... Предвидя вопросы, сразу скажу, что на ноуте в настройках VPN TCP/IP стоит галка "Использовать основной шлюз в удаленной сети".

Что я делаю не так и как достичь нужного мне результата?

Вам нужно разрешающее правило вида

NAT pptp_if pptp_ippool PPPoe-If all-nets all_services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

спасибо!! класс! создал правило

NAT_pptp NAT pptp_server pptp_ippool wan all-nets all_services

и всё сразу заработало!

еще один вопрос: а есть ли такой девайс, который позволит сделать всё описанное мною выше, но попроще и подешевлее DFL-210? Хочу вот так же подключиться к еще одной сети, но DFL-210 - слишком круто будет... нужен лишь PPPoE и VPN PPTP - неразумно ставить DFL за $250 со всеми его наворотами когда нужен лишь один процент его возможностей...

нашел DI-804HV - этот девайс сможет делать всё описанное в первом посте? нашел эмулятор его интерфейса:

http://support.dlink.com/emulators/di804hv/ipad.htm

кажется довольно примитивным... или я ошибаюсь? может эта железка мне действительно подойдет?

Задача, действительно, несложная. Но, боюсь, бюджетные рутеры это не смогут. Просто не заточены под это.

Но для полной уверенности лучше спросить официальную техподдержку.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

вот и я боюсь покупать пока не буду уверен, что этот девайс мне подходит на 100%... надеюсь, кто-то из официальной техподдержки скажет свое веское слово...

на случай несоответствия этой железки моим требованиям, я уже придумал пару других вариантов... нашел старый девайс Linksys с альтернативной прошивкой и OpenVPN на борту... если его не научу делать нужные мне фокусы, тогда крайний и самый надежный вариант - старый системник с линуксом и тем же OpenVPN )))

однако, было бы предпочтительней услышать желаемый утвердительный ответ от техподдержки и заюзать какой-то из бюджетных девайсов d-link...

При соединении PPPoE работа PPTP сервера на DI-80x не гарантируется, только при статическом или динамическом IP. Это практически цитата из комментариев саппорта. Обходить проблему предлагалось, используя zip-b на adsl, тогда pppoe соединение устанавливает модем, а адрес получает DI. Обсуждались и другие варианты - стоит поискать по форуму. А насчет доступа в интернет при pptp подключении - это работает, по-моему, с версии 1.50.

хотелось бы услышать ответ саппорта... чтобы уже никаких надежд/сомнений не было...

заранее благодарен

Просто позвоните в офис Д-Линка.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

пытался... однако, оказалось довольно сложно на словах разъяснить что именно требуется от девайса... поэтому, думаю, здесь будет меньше недопонимания сути вопроса...

уважаемая техподдержка,

дайте, пожалуйста, ответ... уж три месяца прошло...

вопрос предельно ясно сформулирован в первом-третьем постах темы, вот только нужна железка попроще DFL... чтобы был PPPoE, и PPTP сервер, позволяющий внешним клиентам (подключившимся к PPTP из инета) использовать интернет шлюз её WAN подключения...

помогите, пожалуйста

господа знающие, ну помогите наконец-то... позвонил в поддержку - ничего вразумительного не сказали, снова посоветовали спросить здесь на форуме...

я бы и сам разобрался, но в местных магазинах выбора ваших девайсов нет, чтобы взять и потестировать... а заказывать в интернет-магазинах, а потом иметь головную боль с возвратами неподходящего железа не очень то хочется...

ХЭЛП МИ, в конце-то концов... уж чтвертый месяц проходит с тех пор как я задал вопрос...

Можно, как вариант, купить недорогой девайс и поставить на него неродную прошивку типа DD-WRT и подобных

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

этот вариант подошел бы, я настраивал один роутер линксис с этой прошивкой - моим требованиям отвечает, всё работает... какой вы посоветуете дешевый девайс под эту прошивку?

и что вы скажете о DIR-130 или DI-804HV? может кто-то из них сможет делать что мне нужно?

Я не знаток бюджетных рутеров. Не рискну советовать.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В общем, такое дело - купил я DI-804HV с манибэком. Прошивка родная была 1.44. Сколько не мучался - не пускало использовать шлюз удаленной сети, да и конектилось через раз.

Перешил до 1.51b03 - и о, чудо! Заработало! Однако по непонятным причинам PPTP сессия держится всего пару минут... вот лог:



DI-804HV подключен к инету по PPPoE. На железке настроен PPTP сервер, аутентификация PAP, MPPE шифрование отключено. С виндовой машины через инет я соединяюсь с DI-804HV, устнавливается PPTP подключение, использую его интернет шлюз - в общем, всё как хотел, но вот почему рвется связь постоянно? Сессия от 1 до 4 минут и всё. В винде отключение по простою выключено. Пробовал разные машины и разные инет-каналы - результат тот же. В чем может быть дело?