DFL-200
Firmware version: 1.30.00

от провайдера: ethernet 100 link

настройки подключения по которым производились подключения в Интернет до покупки DFL-200

Сетевые подключения/ЛВС или высокоскоростной интернет/подключение по локальной сети 1/свойства/tcpip
_Использовать следующий IP адрес_
ip адрес 10.2.1.###
маска подсети 255.255.255.224
Основной шлюз 10.2.1.129
_Использовать следующие адреса DNS-серверов_
Предпочитаемый DNS-сервер 195.206.40.177
Альтернативный DNS-сервер 195.206.40.175

Сетевые подключения/Виртуальная частная сеть (VPN)/Интернет 1
имя компьютера или IP-адрес назначения 195.206.40.2
требуется шифрование данных - НЕТ
получить IP-адрес и DNS сервер автоматически

При подключении к провайдеру после ввода login/pass
состояние VPN-подключения

имя устройства Минипорт WAN (PPTP)
тип устройства VPN
Тип сервера PPP
Транспорты TCP/IP
Проверка подлинности MD5 CHAP
Сжатие нет
формирование пакетов многоканального PPP выкл
ip-адрес сервера 195.206.40.3
ip-адрес клиента 195.206.52.247


Задача максимум - дать доступ к интернету локальной сети с доменом сервер win2k3
Задача минимум - просто подключить через DFL-200 к интернету один локальный компьютер

В соответствии с задачей минимум и руководствуясь принципом от простого к сложному имеем
компьютер с xp sp2, ethernet 100 подключен в LAN1 DFL-200
DFL-200 к которому в WAN подключен кабель от провайдера
на DFL-200 горят индикаторы WAN и LAN 1

_настройки компьютера_
Сетевые подключения/ЛВС или высокоскоростной интернет/подключение по локальной сети/свойства/tcpip
Получить ip-адрес автоматически
_Использовать следующие адреса DNS-серверов_
Предпочитаемый DNS-сервер 195.206.40.177
Альтернативный DNS-сервер 195.206.40.175
Сетевые подключения/ЛВС или высокоскоростной интернет/подключение по локальной сети/состояние/поддержка
тип адреса: присвоен DHCP
ip-адрес 192.168.1.2
Маска подсети 255.255.255.0
основной шлюз 192.168.1.1

_настройки DFL-200_
SYSTEM\UNTERFASEC\lan
ip-адрес 192.168.1.1
subnet mask 255.255.255.0 - 256 hosts (/24)

SYSTEM\iINTERFACES\WAN(PPTP)
WAN type: PPTP
PPTP tunnel parameters
Username: xxxx
password: xxxx
PPTP Server IP:195.206.40.2
Physical interface parameters:
Static IP - manual configuration
IP Address: 10.2.1.###
Subnet Mask: 255.255.255.224 - 32 hosts (/27)
Gateway IP: 10.2.1.129

Manual Interface MTU Configuration - НЕТ

SYSTEM\SERVERS\DHCP SERVER\LAN
Use built-in DHCP Server:
IP Span: 192.168.1.1 - 192.168.1.254
DNS Servers: 195.206.40.177
195.206.40.175 (optional)
Use unit's own DNS relayer addresses - НЕТ

SYSTEM\SERVERS\DNS RELAY
enable DNS relay - НЕТ

TOOLS\PING
192.168.1.2 пингуется
10.2.1.129 нет

STATUS\INTERFACES
Interface: LAN
IP Address: 192.168.1.1
Link status: 1:Link up - 2:No link - 3:No link - 4:No link
MAC Address: 0011:951b:c552
Send rate: 9 kbps
Receive rate: 0 kbps

Interface: WAN-PHYS
IP Address: 10.2.1.###
Link status: 100 Mbps full Duplex (autonegotiated)
MAC Address: 0011:951b:c554
Send rate: 0 kbps
Receive rate: 0 kbps

Interface: WAN
IP Address: 169.254.30.148
Link status:
MAC Address: 0000:0000:0000
Send rate: 0 kbps
Receive rate: 0 kbps

STATUS/LOGGING
[2005-04-29 12:25:16] <5>EFW: PPTP: event=pptpclient_start iface=WAN, remotegw=195.206.40.2
[2005-04-29 12:24:14] <5>EFW: PPTP: event=pptpclient_start iface=WAN, remotegw=195.206.40.2
[2005-04-29 12:23:12] <5>EFW: PPTP: event=pptpclient_start iface=WAN, remotegw=195.206.40.2
[2005-04-29 12:22:10] <5>EFW: PPTP: event=pptpclient_start iface=WAN, remotegw=195.206.40.2
[2005-04-29 12:21:08] <5>EFW: PPTP: event=pptpclient_start iface=WAN, remotegw=195.206.40.2
[2005-04-29 12:20:06] <5>EFW: PPTP: event=pptpclient_start iface=WAN, remotegw=195.206.40.2
[2005-04-29 12:20:05] <5>EFW: CONN: rule=PPP_PPTPBeforeRules conn=close connipproto=TCP connrecvif=core connsrcip=10.2.1.133 connsrcport=1851 conndestif=WAN-PHYS conndestip=195.206.40.2 conndestport=1723 origsent=352 termsent=0
[2005-04-29 12:19:50] <5>EFW: SYSTEM: cfgfile=FWCore_N.cfg cfgver=9 bidir=ok
[2005-04-29 12:19:47] <5>EFW: CONN: rule=PPP_PPTPBeforeRules conn=close connipproto=TCP connrecvif=core connsrcip=10.2.1.133 connsrcport=5309 conndestif=WAN-PHYS conndestip=195.206.40.2 conndestport=1723 origsent=264 termsent=0



Собственно вопрос 1 - что я делаю не так? у меня такое ощущение, что я допускаю какую то простейшую ошибку, видимо решение очевидно.

Спасибо, что дочитали до конца.

С виду все правильно. Если настроить WAN интерфейс на static ip адрес, PPtP сервер провайдера 195.206.40.2 пингуется ?

Большое спасибо за оперативный ответ, если считать что настройки WAN, которые я описал верные, то с ними 195.206.40.2 не пингуется. Пинг осуществляю через встроенную функцию tools/ping.
Интересно откуда в статусе WAN соединения берется ip адрес 169.254.30.148 причем он меняется каждое подключение.

Если выбрать тип подключения WAN не PPtP а Static IP адрес 195.206.40.2 пингуется ?

да, пингуется без проблем

все заработало, в следующей конфигурации:
WAN интерфейс поднят через static ip
в сетевых подключениях создано VPN PPTP соединение с провайдером.
За все огромное спасибо D-Link в общем и Sergey Sivcov
лично. Теперь хотя бы в общих чертах объясните - как лучше развести инет по локалке с доменом wink3, dhcp которого раздает адреса типа 192.168.0.ххх
Интерфес LAN на DFL-200 не хочет изменятся на 192.168.0.100 (например). Видимо надо оставить один dhcp, но какой? или вообще все адреса прописать руками ... . Попытаюсь сформулировать вопросы:
DFL-200 + лок.сеть с доменом win2k3 как правильнее настроить dhcp и dns.

заранее спасибо.

Поставьте побольше время в Activate Changes. Если вы не подключитесь в течении этого времени к DFL-200, активированные настройки сбросятся.

Однако не все тако просто, выше написанное справедливо для одного компьютера, т.е. того кто прошел VPN PPTP авторизацию с провайдером, При попытке создания VPN PPTP подключения с второго компьютера разрывается первое. Стоит ли попробовать поднять PPTP соединенис с провайдером через вкладку FIREWALL/VPN/PPTP client ?

В инет я вышел, но проблемы остались, в связи с тем что топик себя исчерпал, открыл новую тему http://www.dlink.ru/phorum/viewtopic.php?t=11417

Подобная "работа" совсем не устраивает. В устроустве заявлено подключение к WAN через PPTP. Именно по этому параметру оно и было выбрано. Зачем было покупать вдвое более дорогое устройство, если оно не обеспечивает заявленных характеристик. Подключение к VPN по PPTP возможно и в DFL-100.
Хотелось бы получить возможность настройки авторизации и шифрования WAN PPTP в исправленом firmware.
Подробное описание проблемы:
http://www.dlink.ru/phorum/viewtopic.php?p=59458#59458

Работу DFL-200 при WAN PPtP подключении с PPtP сервером находящемся в другой подсети мы в ближайшее время проверим.

Спасибо! Хотелось бы получить решение.

ОК, будем ждать.

Alexander Shebaronin писал(а):
На самом деле в вашем случае единственно правильным решением будет настройка внешнего интерфейса устройства как ППТП. Авторизовываться более одного раза позволяют далеко не все провайдеры. Попробуйте прописать отдельный роутинг для сети ППТП-сервера.

Хотелось бы услышать мнения, что понимается под отдельным роутингом для сети PPTP сервера и может ли это чем нибудь помочь.

http://www.ietf.org/rfc/rfc3330.txt

пригодится может: вся проблем в маске - смените ее на 255.255.254.0 и будет Вам щасье ибо необходимо подтверждение.
ps в самом DFL надо менять тоже