Оригинальная дополнтельная возможность устройства...Очень хорошо. Только вот такая возможность только у 804HV присутствует или есть еще устройства у Длинк с ВПН-сервером и выше описанной возможностью?

И как же вы прокоментируете тему viewtopic.php?t=54116&start=0&postdays=0&postorder=asc&highlight= , в которой ясно говорится, что DI-804HV не может курсировать трафик с входящего ВПН на созданный самим ВПН

Только DI-804HV


При использовании IPSec - не может, только pptp.

Завернется ли трафик с VPN обратно в маршрутизатор при следующей схеме:

DI-804HV + ADSLmodem1--------------INTERNET--------------ADSLmodem2 + Компьютер

С компьютера пользоваться интернетом через ADSLmodem1 ???

DI-804HV:
1) Cоздан PPTP сервер (MSCHAPv2+MPPE);
2) WAN порт сконфигурирован как STATIC или DINAMIC IP (ну естессна, что в настройках DHCP сервера модема я привязал мак адрес с ip этого маршрутизатора);
3) WAN порт соединяю с LAN портом ADSLmodem1 модема;

ADSLmodem1:
1) Настроен DHCP;
2) Автоматически создается PPPoE соединения с провайдером;
3) Включен NAT;
4) IP WAN порта статический;

ADSLmodem2:
1) Настроен DHCP;
2) Автоматически создается PPPoE соединения с проайдером;
3) Включен NAT;
4) IP WAN порта динамический;

Компьютер:
1) Создано VPN соединение (PPTP: MSCHAPv2+MPPE+IPадрес WANпорта ADSLmodem1).

Да

Хорошее конечно дополнение к функциональности, - уже вижу как можно с пользой употребить.

НО, без возможности настройки и отключения - это просто бомба!

Теперь PPTP клиенты, которые подключаются ко моему 808HV будут непроизвольно кушать мой помегабайтный трафик, и я с этим ничего не смогу сделать. Так получается?

мне трафа не жалко у меня другой вопрос.
при pptp подключении, от мея пингуется все кроме самого маршрутизатора
хотелось бы пинговать ип адрес который находиться на другой стороне IpSec тоннеля. схема такая:

|pptp______| - adsl -- |_adsl - IpSec__| - |_adsl - IpSec_|
|тут винда_|________|_тут DI804___|__|_и тут DI804_|

Не знаю откуда вы это взяли, но на DI-808HV, который подключен через pppoe, PPTP сервер отлично работал на прошивке 1.44, а сейчас также работает на 1.50b08.

расскажи как настраивал

Понял схему так:

Значит, два DI-804 соедены между собой по IPSec. На одном из них (или на обоих) поднят PPTP сервер. Подключаемся к этому серверу как Windows PPTP клиент и не можем его же и пропинговать, так?

Не совсем понятно

да. подключаюсь к DI и при этом подсеть которой он принадлежит пингуется а сам он - нет.

я подключаюсь к DI подсеть которой 0, она соединена IPSec тонелем с другой DI подсеть которой 33. так вот я хочу подключаясь к DI-0 видеть подсеть DI-33

Не получится. Или зайти на комп в подсети 0 или подрубиться к pppt серверу на DI-33.

А по какому адресу не пингуется DI-0... x.x.0.1?

Это можно пресечь файерволом

Создал тестовую схему для проверки "завертывания" трафика из VPN обратно в WAN порт маршрутизатора:




Компьютер:
1) Создано VPN соединение (PPTP: MSCHAPv2+MPPE+IPадрес WANпорта DI-804HV);
2) Компьютер подключен к неуправляемому SWITCH;
3) Параметры LAN порта:
|||||| IP: 169.254.2.3;
|||||| Маска: 255.255.255.0;
||||||Шлюз: 169.254.2.50;
|||||| DNS first 169.254.2.50;

DI-804HV:
1) Прошивка последняя, V1.50b08, скачанная с вашего ftp.
2) Cоздан PPTP сервер (MSCHAPv2+MPPE) с диапазоном IP адресов 10.0.0.1/255.255.255.0;
3) WAN порт сконфигурирован как DINAMIC IP (ну естессна, что в настройках DHCP сервера модема ADSLmodem я привязал мак адрес с ip этого маршрутизатора);
4) WAN порт соединен с неуправляемым SWITCH;
5) Параметры WAN порта после того, как DHCP сервер модема ADSLmodem выдал соответстующий этому маршрутизатору ip:
||||||IP: 169.254.2.50;
||||||Маска: 255.255.255.0;
|||||| Шлюз: 169.254.2.1;
||||||DNS first 81.28.160.1;
||||||DNS first 81.28.160.111;
6) LAN порты ни к чему не подключены и имеют следующие параметры:
||||||IP: 192.168.0.1;
|||||| Маска: 255.255.255.0;

ADSLmodem:
1) Настроен DHCP сервер;
2) Постоянный доступ во внутреннюю сеть провайдера;
3) Включен NAT;
4) IP WAN порта динамический, выдаваемый DHCP сервером провайдера.
5) LAN порт подключен к неуправляемому SWITCH;
6) Параметры LAN порта:
||||||IP: 169.254.2.1;
||||||Маска: 255.255.255.0.

Что то не могу завернуть трафик из VPN туннеля, создаваемого от компьютера до маршрутизатора, обратно в маршрутизатор. Может есть какие дополнительные настройки в DI-804HV? Может что то с фаерволом нужно сделать? Или прописать порты или еще что? Я также пробовал создать диапазон 192.168.0.1/255,255,255,0 внутри VPN соединения, предварительно настроив LAN порты DI-804HV как 192,168,0,2, но все равно не вышло…

Если компьютер настроить с параметрами WAN порта маршрутизатора DI-804HV, то я легко могу выйти во внутреннюю сеть провайдера

Alexandr Zaitsev? что же вы замолчали?

Я проверю