Можно ли соединить два устройства DFL-600 VPN-тунелем через протоколы PPTP и L2TP? (См. закладка Advanced).

А зачем? Есть нормальный, отлаженный, секьюрный и работающий IPSec.

_________________
С уважением -- Александр Шебаронин.

IPSec а-ля D-Link глючит (и не приходиться винить в этом свои кривые руки).
Нами поднято три канала. Причем для каждого канала в головном офисе выделен отдельный аппарат. На всех 600-х одинаковые настройки и последние прошивки. Две из трех удаленных точки, как и головной офис, располагаются в Москве. На провайдеров (московских) жаловаться не приходиться. Один канал (московский) работает стабильно, другие два (московский и региональный) регулярно отваливаются.

Поэтому и решили попробывать протоколы PPTP и L2TP. Но подключиться с удаленного хоста не получилось. Подключались с ноутбука с реальным IP штатными средствами Windows XP Prof. Ноутбук и роутер находят друг друга, канал отображается в PPTP Status. Однако в графе "Peer IP Adress" значиться 0.0.0.0, в графе "User Name" пусто, а на ноуте в это время окно "Проверка имени и пароля". (Account создан верно.) После чего происходит разрыв. Не подскажите в чем проблема?

Можно ли соединить два устройства DFL-600 VPN-тунелем через протоколы PPTP и L2TP?

Сами спрашиваем - сами отвечаем!?

По PPTP к DFL-600 мы подключились. Проблема была в том, что порт 47 (протокол GRE) был закрыт провайдером.
А вот по L2TP по-прежнему не можем. Виндовз для установления соединения требует сертификат. По логике вещей сертифекат должен предоставить DFL-600, то есть D-Link. Как его получить?

Можно ли соединить два устройства DFL-600 VPN-тунелем через протоколы PPTP и L2TP?

нет, нельзя. Александр Шебаронин уже дал рекомендации - IPSec. И работает нормально, кстати, не нужно наговоров.

_________________
С уважением, Карагезов Владислав

Спасибо, что ответили на последний вопрос.

Не ясно с подключением клиента L2TP, встроенного в Windows XP. Какой механизм получения сертификата ?

Создать межсетевой туннель по протоколам, отличным от IPSec нельзя. IPSec в 600ом работает нормально, отваливаний и проблем не замечено. Конечно при НОРМАЛЬНО работающем канале. Если отваливается канал, отваливается и туннель, притом если восстановление обычных подключений проходит быстро и незаметно, то восстановление туннеля влечет за собой пересогласование параметров ВПН, что занимает время, часто изрядное.

_________________
С уважением -- Александр Шебаронин.

Спасибо за консультацию!

Но по-прежнему не ясно с подключением клиента L2TP, встроенного в Windows XP. Какой механизм получения сертификата ?

Гхммм... Какого сертификата?

_________________
С уважением -- Александр Шебаронин.

Попытка подключиться к DFL-600 по протоколу L2TP, используя клиент L2TP IPSec VPN, встроенный в Windows XP, завершается "Ошибкой подключения" под номером 781 и комментарием следующего содержания:
"Для подключения требуется сертификат, действительный сертификат не найден. Нажмите кнопку "Дополнительно" или обратитесь в центр поддержки за помощью, указав номер ошибки".
Наверное, имеется ввиду сертификат аутентификации.

Как его получить?