Здравствуйте.
Есть две удаленные точки с выделенным интернетом. В первой установлен DSL-500T, во второй предполагается di-624. Буду пытаться организовать VPN соединение из первой во вторую (т.е. от DSL-500T в di-624). Согласно описаниям девайсов они оба поддерживают VPN. НО, в пописании di-624 меня настораживает надпись
*Эта функция не доступна, если на порту WAN настроен РРТР клиент

Не могли бы Вы подсказать может ли это как-то помешать?
Спасибо.

На таком оборудовании VPN канал организовать не получится.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Спасибо за ответ.
А не могли бы Вы хотя бы кратко объяснить почему? Ведь поддержка VPN заявлена, но с какими-то ограничениями. Вот и хочу знать какие ограничения.
Спасибо.

Up

Максимум что есть у данных устройств - РРТР клиент. Сервера - нет.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Так мне наверное сервер на этих девайсах и не нужен. Сервер будет на выделенной машинке по управлением Win2003Server. А от девайсов требуется пропустить VPN трафик из WAN в локальную сеть собсна к серверу Win2003Server и соответственно обратно.

А какой тип туннеля будет поднят на винсервере? Если L2TP, то получится. В случае PPTP - нет. Впрочем, у Вас все равно туннель будет держать сервера, то можно поднять между ними тот же openvpn. Возникает только вопрос - а зачем тогда ДЛинк в этой схеме? Ну для ADSL я еще понимаю, а там, где 624?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Че-то мне кажется вопрос странный. От провайдера интерент (кАбель) приходит на девайсы dlinк'a в обоих случаях и потом раскидывается по сети. И каким образом можно поднять openvpn между ними?

Короче, все оборудование поставил, на Win2003Server настроил VPN. Когда делаю подключение из внешней сети - процесс доходит до проверки имени пользователя и пароля, долго висит и потом выдает ошибку 721 (типа не удается подключиться) . Возникает мнение, что именно dsl di-624 что-то блокирует. Может кто сталкивался с этим

Элементарно. Между двумя серверами, находящимися в разных подсетях. Но при этом обычные компы будут шлюзоваться на серверных, который и будет либо выводить пакеты в туннель, либо пересылать далее на шлюзы железок. openvpn работает по любому порту TCP, т.е. этот тип пакетов спокойно пройдет через 500T и 624-й.


Конечно, блокирует. Протокол GRE. Почитайте про протокол PPTP. А пока попробуйте сделать port forwarding на серверную машину и прокинуть UDP1701, а на винде, куда прокинете, поднять L2TP, а не PPTP. А туннель поднимайте с другой стороны.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Я дотошно не влезал в openvpn, но если не ошибаюсь, то это надо софт специальнй ставить на серверную машину (на одну, к которой и будем подключаться), а на рабочие места ставится клиентское приложение, с помощью которого и делается подключение. Верно? Тока мне казалось, что серверная часть есть исключительно под линукс.

Кстати, я в курсе, что одна из распространенных проблем это именно блокировка GRE - либо у провайдера, либо на железке. НО! Провайдер клянется и божится, что у них все нормально, а в своствах девайса явно прописано, то GRE пропускается. Может есть способ проверить где именно проблема.

Повторяю - GRE пропускается в направлении LAN---->>WAN. Но не обратно. У Вас серверы находятся в LAN, т.е. как минимум один из них будет ждать GRE со стороны WAN к себе в LAN. Но ни одно из этих устройств не сможет его (GRE) пробросить. Фирштейн?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Блин,, понятно, спасибо ((((((
Сижу щас с l2tp пытаюсь разобраться. Видать настраивается это немного сложнее чем pptp. Получаю ошибки 781 (про сертификат) и 789 (ошибка в процессе согласования). Пипец какой-то ((

Надо смотреть в сторону обычного L2TP. По умолчанию там используется связка L2TP/IPSec. В клиенте на винде это отключается параметром в ветке реестра:


Про сервер не подскажу, не поднимал. Придется много гуглить и курить мануал. Сочувствую.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)