Добрый день!
Прошу помощи в пошаговой настройке на провайдера ГолденТелеком в Красноярске.
Ни как не могу настроить, чайник совсем.
До этого был DIR-100, все нормально работало и работает.
От провайдера имеется:
Server: vpn.kras.gldn
Login: xxxxxxx
Password: yyyyyyy
Статический маршрут один прописывал для внутр. ресурсов: на WAN 10.0.0.0 255.0.0.0 10.16.228.1 (назначение, маска, шлюз).

Больше провайдер ни чего не говорит, мол ваше дело и как хотите, так и настраивайте.

Прошу помощи!!! Как настроить? Может еще какая информация нужна для этого?


PS. С dhcp (слава богу) разобрался, внутренняя сеть (домашняя) работает.

Адрес VPN сервера какой?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

пров не говорит, но судя по СТАТУСУ в DIR-100, присваиваются всегда разные: 10.10.1.14, 10.10.0.38, 10.10.1.18 и т.д.

Тогда, будем считать что VPN сервер лежит в сети провайдера.
Для простоты будем считать что ваш РРТР клиент называется wan_pptp и вам надо одинаковые правила как для интернета, так и для локальных ресурсов провайдера.

1. Interfaces > Ethernet > wan - если у вас DHCP на физическом интерфейсе, то включите. Если нет, то в Objects > Address book > InterfaceAddresses впишите значения в объекты wan_*, включая DNS сервера (это важно).
Там же (в параметрах wan) снимите галку Automatically add a default route for this interface using the given default gateway.

2. Objects > Address book > InterfaceAddresses - добавьте объект isp_net = 10.0.0.0/8

3. Routing > Routing Tables - добавляйте маршрут до сети isp_net на wan через wan_gw с метрикой 0

4. System > DNS - указывайте серверами wan_dns1/2, можно (но не обязательно) третьим указать wan_pptp.

5. Interfaces > PPTP/L2TP Clients - если еще не сделали, добавляйте РРТР клиент, в remote endpoint укажите dns:vpn.kras.gldn, remote network = all-nets.

6. Interfaces > Interface groups - добавляйте группу wans = wan + wan_pptp

7. Если у вас есть SAT (порт маппинг), то в Objects > Address book > InterfaceAddresses добавляйте группу IP4 list wans_ip = wan_ip + wan_pptp_ip.

8. Стандартные правила lan_to_wan изменяете - интерфейс назначения wan меняете на wans.

9. Если у вас есть SAT, то в соответствующих правилах интерфейс источника меняете на wans, сеть назначения - на wans_ip, а также в параметрах SAT ставите галку All-to-One Mapping: rewrite all destination IPs to a single IP.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

wan_pptp - нет такого в списке, даже если все по пунктам делать и ранее создать под этим именем клиента пптп.

про п.7 и п.9 не знаю, а как понять есть это или нет.
а вообще вот еще что:
Интересен еще момент:
Когда на DIR-100 выставляю Dinamic IP (DHCP), то в статусе отображается, что мне присваиваются адреса и при этом работают только локальные ресурсы.
MAC Address: 00:21:91:19:F9:5E
Connection: Dynamic IP Connected
IP Address: 10.16.228.96
Subnet Mask: 255.255.252.0
Default Gateway: 10.16.228.1
DNS: 10.10.0.250 10.10.0.2



Однако, когда ставлю DHCP на WAN в DFL'e, то информация отображается та же, при этом не могу выйти ни на какие локальные ресурсы:
Интерфейс: wan
IP-адрес: 10.16.228.96
Статус Канала: 100 Mbps full Duplex (autonegotiated)
MAC-адрес: 00-21-91-19-f9-5e
Отправленно : 0 kbps
Отправленно: 2 kbps

DHCP Status: BOUND
Assigned IP: 10.16.228.96
Subnet mask: 255.255.252.0
Broadcast IP: 10.16.231.255
Gateway IP: 10.16.228.1
DNS1: 10.10.0.250
DNS2: 10.10.0.2
DHCPD IP: 10.10.0.252

Может это что еще даст.
В общем сделал с п.1-5, п.8
Но пока ни чего.
Может еще какие варианты есть.

Может быть стоит пойти от более простого сначала, попробовать настроить локальные ресурсы, а потом поднимать ВПН, как вы думаете?

Я же написал - wan_pptp - это название вашего РРТР клиента. Если он у вас называется по другому, то объекты DNS серверов будут иметь имена <название интерфейса РРТР клиента>_dns[1|2]

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я это понял, и именно так и назвал клиента, а его в списке все равно нет. Но я так понимаю это не саомое важное.

Скажите, что все же с локальными ресурсами, почему они могут не работать без поднятия впн?

Без поднятия они как раз будут работать, перестанут с поднятием.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ну так я же говорю, без поднятия впн они НЕ работают.
Я через визард делаю так, что инет раздается через wan с dhcp, он нормально цепляется, присваивает адреса, а ни чего не видно.
Ну я же вам привел всю инфу, вы ее видите, все вроде должно работать, ан нет.
Что делать то?

Неужеле ни кто не поможет?
Официальная поддержка есть тут?

Не надо ничего делать через визард. Я вам руками расписал все как делать, с нуля.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

визардом я не пользовался.

Итак, разобравшись немного и все попорядку как вы рекомендовали, но только без п.7 и п.9 (не понимаю я, что это такое и как сделать, может если по подробней объясните) поднял ВПН соединение, присвоился правильный адрес, НО выйти ни куда не могу, ни на внутр. ресурсы, ни внешнии.
Что посоветуете предпринять дальше?

Правила lan_to_wan изменили на wans?

Запустите ping 8.8.8.8 -t и посмотрите Status-Connections - куда (на какой интерфейс) уходит?

Покажите Status-Routes.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

1. да, на wans сменил.
2. пинг уходит на wan_pptp:8.8.8.8:256

Флаги Сеть Интерфейс Шлюз Локальный IP-адрес Метрика
80.255.147.xxx core (Iface IP) 0
192.168.1.1 core (Iface IP) 0
172.17.100.254 core (Iface IP) 0
10.16.228.yy core (Iface IP) 0
127.0.0.1 core (Iface IP) 0
172.17.100.0/24 dmz 100
192.168.1.0/24 lan 100
10.16.228.0/22 wan 100
10.0.0.0/8 wan 10.16.228.1 0
224.0.0.0/4 core (Iface IP) 0
0.0.0.0/0 wan_pptp 90