По FAQ настроил PPTP/L2TP сервер для того чтобы из дома иметь возможность заходить в сеть своего учреждения, администрировать ЛВС и пользоваться бесплатным интернетом. Мой домашний компьютер и DFL-800 на работе подключены к одному провайдеру. Разрешил необходимые для работы протоколы, настроил NAT и авторизацию. Вся связка прекрасно работает!!

Возникла необходимость подключить второго сотрудника отдела по такой же схеме. Компьютер сотрудника тоже подключен к общему провайдеру. Завел еще одного пользователя в группе "Удаленные пользователи". Опять все прекрасно работает!!

Проблема возникает тогда, когда мы одновременно пытаемся установить РРТР соединение с DFL-800. Получается ситуация - кто первый инициировал соединение тот и работает. Второго не пускает даже во внутреннюю сеть не говоря уже об выходе в Интернет.
Меню Status->Interface->PPTP-server показывает что туннели установлены. Количество-2.
Если при инициализации соединения посмотреть в Status -> Connections то видно что вторая машина создает соединение со статусом SYNACK_S и висит около минуты в таком состоянии. Потом компьютер "отваливается" и говорит разные причины вплоть до неверного имени пользователя, ошибочная проверка подлинности сертификата, таймаут и т.д.

Вопрос может ли встроенный в DFL-800 PPTP/L2TP-сервер поддерживать более 1-го PPTP-соединения с удаленными компьютерами.
Что нужно сделать чтобы включить данную поддержку.
Есть ли другие способы решения данной задачи. Если есть то какие?

Возможно, вы оба (удаленные пользователи) сидите за провайдерским NAT с общим белым адресом? Если да, то проблема была до прошивки 2.26 - обновитесь и все будет работать

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да действительно - мы сидим за NAT(ом) провайдера, который раздает всем своим абонентам динамические адреса из своей сети 172.25.96.0/20.

По адресу ftp://ftp.dlink.ru/pub/FireWall/DFL-800 ... e/2_26_00/ есть только прошивка 2.26, которая у меня установлена в данный момент.

Подскажите, где можно скачать более свежую?

А вы не думаете, что это косяк провайдерского NAT, который не пропускает 2 РРТР соединения на один и тот же VPN сервер?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Может и должен. Даже до прошивки 2.26. Хотя ее поставить не помешает.

Вы заходите на pptp сервер под разными пользователями? Надеюсь, к вам не привязан один и тот же IP адрес?

Размер пула адресов более 1-го?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

2 YuriAM
Тестировали вход на PPTP-сервер с разными учетными записями. Тестировали вход на сервер с одной учетной записью при установленном флаге Allow multiple logins per username -результат отрицательный.
На подключающихся к PPTP-серверу компьютерах разные адреса из одной подсети провайдера 172.25.96.0/20.
Пул выделяемых PPTP-сервером адресов более 1 (зарезервировано 10).

2 danilovav
Есть ли способ(ы) проверки запрета провайдером более одного РРТР-соединения на один VPN-сервер. Или надо звонить в тех.поддержку и уточнять?

К сожалению, я не владею такими данными. Скорее всего, надо уточнять у ТП.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Техподдержка сказала что искусственных ограничений на количество PPTP соединений к одному и тому же серверу VPN у них - нет.

Прошивка какая?

Мне кажется, вы первый, кто пожаловался на такую проблему на этом форуме.

Можно попробовать
- сохранить текущую конфигурацию для быстрого отката,
- прошить прошивку 2.26,
- сбросить конфигурацию в фабричную (без сброса прошивки)
- и настроиться с нуля без всяких доп прибамбасов - только инет и pptp сервер.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

2 YuriAM
прошивка 2.26.00.06-12649

Искал по форуму похожую проблему - действительно я первый.

Ваш вариант уже рассматриваю - т.е. сброс к заводским установкам и настройке "с нуля". Хотелось бы узнать у профессионалов возможно ли сохранить отдельно базу данных пользователей без сохранения всех правил, интерфейсов, черных списков и т.д. Так как потом оперативно восстановить всех пользователей будет проблематично.

Заранее спасибо.

Командой script из консоли можно получить конфиг в текстовом виде, а потом берите из него все что нужно.

Скачивается полученный файл по SCP.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

1. Командой script из CLI консоли сохранил пользователей
2. Сбросил к заводским настройкам DFL-800
3. На заводскую прошивку накатил прошивку 2.26.
4. Создал заново все правила, сервер PPTP и т.д.
5. Загрузил пользователей из пункта 1. (scp + script -execute...)

Все великолепно заработало. Все довольны.

Работает и РРТР сервер, но при подключении одновременно двух и более пользователей работает только первый.

Предложите любые даже бредовые действия, уже не знаю куда копать.

У меня на данный момент есть только одно предложение попробовать на старой прошивке 2.20 сохраненную нынешнюю конфигурацию, но не хочется понижать номер прошивки.

1. Вы проверяли схему "на столе"? Т.е. проверили поднимается ли 2пптп подключения с одного ip без участия провайдера.
2. Лично я поднимал на столе 100 тоннелей ...

Да. Попробуйте схему без участия провайдера. На стенде.

Вполне возможно, что дело окажется в провайдере.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Хмм.... На столе смоделировать ситуацию без использования сети провайдера, спасибо за идею. Но провайдер здесь не при делах.

Нашел описание того софта, которое крутится внутри DLink DFL-800
Взято из описания NetDefendedOS 2.25.01



По русски говоря "Кто первый встал того и тапки"