да, возможность делать переадресацию GRE просто необходима.

как vpn сервер dfl-600 не очень. компрессию данных, передаваемых через vpn соединение он делать не могет (это понятно - возможности встроенного процессора ограничены), логи подключений юзеров не ведутся, низя назначить определенным пользователям статический ip адрес, фильтрации vpn траффика нет и т.п.

я знаю, что для этого есть другие более функциональные и мощные модели, поэтому и просьба все-таки добавить возможность переадресовывать GRE в настройках virtual server для DFL-600.

что-нибудь слышно от разработчиков ?

тема связанные с данным устройством, то наверно не знаете, что:

1. Данное устройство не может работать как VPN сервер:-(, оно просто перестает пускать пакеты внутрь сети через опредленный момент времени.

2. Не пишуться так быстро исправления, тем более для данного устройства, так что советую набраться терпения и попросту не флеймить. Если уж не втерпеж, можете позвонить по телефону в Московский офис. Но там вы тоже не получите того ответа, которого ожидаете. Если данный вопрос горит, предлагаю купить файрвол друго производителя, так как это будет наиболее адекватное решение вашей проблемы раз и навсегда.

С уважением, О.К.

спасибо за ваши ценные предложения, но, извините, уважаемый, вас я не спрашивал вообще.

можете создать свой форум и отвечать там всем желающим на вопросы касательно dlink, sony playstation, nintendo или любой другой аппаратуры

если вы заметили, то в моих постах в этой ветке флейма нет, я высказываю свои замечания и пожелания относительно данного девайса.

те ответы, которые мне дает служба поддержки dlink, их ответы мне по телефону и личное участие Александра Шебаронина меня устраивают.

p.s. лично у меня встроенный vpn сервер dfl-600 работает замечательно, просто не устраивает его функциональность.

по поводу больших файлов через vpn. у меня тоже косячило вначале, теперь замечаний нет. поставил mtu в настройках dfl-600 чуть меньше, чем у провайдера (у провайдера почему-то 1452 - это определяется командо ping -f -l size , я себе прописал 1428). затем на задействанных в это дело компах прописал:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NdisWan\Parameters\Protocols\0]
"ProtocolType"=dword:00000800
"PPPProtocolType"=dword:00000021
"ProtocolMTU"=dword:00000594 (594 hex = 1428 dec)
"TunnelMTU"=dword:000004d8 (= 1240 dec)

TunnelMTU - это размер MTU для vpn соединений. по умолчанию windows ставит 1300. так как еще плюс около 100 байт заголовок vpn (pptp) пакета + еще около 30 байт на заголовок ip пакета, то 1300 не влазит в мои 1428. поэтому прописано значение 1240.

также добавлен параметр
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnablePMTUDiscovery"=dword:00000000

и посмотрите, чтобы ваш firewall пропускал icmp пакеты type 3 во все стороны

!!!! Владимир, спасибо большое за обстоятельный и исключительно полезный материал! Если вы не возражаете, мы поместим эту статью в фак на нашем сайте.
По серверу внутри сети -- только что проверил еще раз, работает у меня PPTP сервер через DFL-600... НАстройки -- только проброс порта 1723/TCP. Сброшены галки L2TP passthrough, IPSec passthrough, выключены все сервера VPN кроме IPSec. Работает без проблем.

_________________
С уважением -- Александр Шебаронин.

ух ты... Александр понял, буду пробовать дальше.
если не сложно, выложите здесь файлик с конфигурацией плз.

по поводу изменения значения по умолчанию MTU в windows
читать более подробно здесь

http://search.microsoft.com/search/results.aspx?st=b&na=88&View=ru-ru&qu=protocolmtu

я ошибся немного, значение MTU для VPN по умолчанию в windows стоит 1400. но это ситуацию не меняет, все равно занижать приходится

Выложить файлик сюда сложно.. Пришлите мне е-мейл, в ответ я приложу конфиг моего DFL-600.

_________________
С уважением -- Александр Шебаронин.

Александр, проверьте личку

Конфиг и скриншот отослал.

_________________
С уважением -- Александр Шебаронин.

Да все вроде заработало, после внесения параметров первой ветки, т.е. следуя рекомендации MS.. Очень признателен, что вы нашли данный баг и решили ту проблему, которую к сожалению даже не признавал сам DLINK.

Спасибо большое еще раз:)

Уважаемый RK!
Эта проблема НИКАК не связана с оборудованием Д-Линк. Проблемы с MTU и PMTU Discovery связаны со средой передачи, но не с оборудованием. Посему не вижу чего должен был бы признать Д-Линк. Рекомендую поискать по интернету и почитать документацию.

_________________
С уважением -- Александр Шебаронин.

все верно. но у текущей прошивки dfl-600 тоже есть проблема. когда кто-то инициирует pptp соединение с компьютера, на котором неоткорректированы параметры MTU, то впоследствии pptp vpn сервер на устройстве частично подвисает, даже для компьютеров с исправленными параметрами. то есть он позволяет логиниться, но траффик не пропускает. помогает перезагрузка.

фактически любой желающий может завалить доступ по pptp или l2tp:((

так и есть, такой своеобразный denial of service