Есть задача в организации на DI-804HV PPTP сервера без IpSEc протокола шифрования (для меня достаточно MPPE). Причина в следующем. Есть мобильные клиенты ,которые путешевствуют по матушке Росии. Ест-но IP у них каждый раз разные и привязять IPSec к определенному адрему невозможно (практически). Решил использовать MPPE enc. mode для шифорвания и MsCHAP для паролей. Возбудил PPTP сервер на DI-804HV -fw -1.40 , подсоединился и все. Пинги идут WAN и LAN IP для VPN клиента. Из LAN в WAN не идут вообще. В общем доступен для пингов тольно LAN IP обоим компьютерам. Это не заисит от IP виртуального сервера и наличия или отсутсвия DNS серверов на WAN порту ,а так же наличия серверов NetBIOS в локакльной сети.

Что бы не было лишних вопросов по этой процедуре я работаю сейчас:

http://www.dlink.ru/technical/faq_vpn_19.php

Непонятно. Опишите подробней что куда идет или не идет.

LAN: 192.168.0.252 /24
WAN: 192.168.201.252/24
Virt. IP server 192.168.0.1;PPTP;MsCHAP;MPPE

Настройки клиента:
IP 192.168.0.240 , wins 192.168.0.201 ,dns 192.168.0.201

Устанавливаю соединение
4 апреля 2005 г. 0:19:36 [START_CTRL_RQST] ESTABLISHED; index=0.

С VPN клиента ping 192.168.201.252 -ok! На клиенте стоит флажек использовать шлюз VPN если его используют поверх ethernet.
ping 192.168.0.240 -ok!
ping 192.168.0.252 -ok!
ping 192.168.0.201 -request timed out
ping 192.168.0.1 -ok!

С локального клиента ping:
ping 192.168.0.201 -ok!
ping 192.168.0.252 -ok!
ping 192.168.201.252 -ok!
ping 192.168.201.251 -ok! Это не VPN IP адрес удаленного клиента
ping 192.168.0.240 request timed out

Хорошо. Задам вопрос иначе.
Необходимо подключить к локальной сети через Internet мобильных пользователей.
IP адреса меняются постоянно.
IPSec применить нет возможности.
Какие есть решения

Поднимите на 804 PPTP server

_________________
С уважением,
Виктор Колосов

Проблема в невозможности применения IPSec -клиенты могут сидеть за динамическим NAT
http://ccc.ru/magazine/depot/01_03/read.html?web.htm[url][/url]

Поэтому и говорю, что используйте не IPSec а PPTP сервер встроенный в 804. Тогда будет все равно какие адреса у клиентов, главное что бы они были реальными.

_________________
С уважением,
Виктор Колосов

Так PPTP на 804 как раз поднят. К нему VPN клиент подсоединяется нормально. Проходит аутентификацию по MsCHAP, шифрование MPPE.
Пишет ,что соединение прошло успешно. Но пакеты ICMP до локальных хостов не идут. Пингуется только IP LANа и IP Virtual server.

Какая прошивка на роутере? Эту пробовали? ftp://ftp.dlink.ru/pub/Router/DI-804HV/ ... 140b04.zip

_________________
С уважением,
Виктор Колосов

Прошил на 1.40b04.
То же самое.
Уже даже прописал маршруты в локальную сеть(хотя судя по пингам адреса LAN маршрут в локальную сеть у него есть).

По настройкам на DI-804HV:

Enavle PPTP server.
Virt. IP 192.168.0.1
Enc. mode -MPPE
Auth -Ms.CHAP
Us.name ******
Pass *********

1. Какой адрес у LAN роутера?
2. У клиентов находящихся за 804 (в LAN сети) кто указан в качестве шлюза?

_________________
С уважением,
Виктор Колосов

Адрес LAN 192.168.0.252/24
WAN 192.168.201.252 /24
Адрес клиента в LAN сети: 192.168.0.201.....230/24
В качестве шлюза у клиентов в LAN сети указан 192.168.0.252

После продолжительных боев DI-804 сдался!
Нашел причину
Адрес сети виртуального сервера не должен совпадать с адресом сети локальных хостов. То же самое относится и к WAN интрефейсу! В моем случае любой адрес кроме 192.168.0.0 или 192.168.201.0

УДАЧИ ВСЕМ и помните Семь бед -ОДИН RESET