Добрый день имеется этот вот аппарат и имеется подключение к интернету, которое осуществляется через VPN L2TP. Настраивал много разных роутеров, но с этим совладать не могу. Подскажите как к нему подключить провод провайдера и заставить его раздать этот интернет еще 50 компам. Если можно по подробнее.

От провайдера мне известны следующие данные:

1. Имя пользователя
2. Пароль на доступ в сеть
3. IP-адрес
4. Маска подсети
5. Стандартный шлюз
6. IP-адрес сервера
7. Адреса DNS-серверов.

В результате я создаю L2TP клиента со следующими параметрами:

Протокол - L2TP
Remote EndPoint - IP-адрес сервера провайдера
Remote Network - all-nets
Имя пользователя и пароль.

В адресной книге у меня появляются следующие значения:

pptp_remoteendpoint_ip - IP-адрес сервера провайдера
wan1_phys_gw - IP-адрес стандартного шлюза провайдера
wan1_dns1 и wan1_dns2 - адреса dns-серверов провайдера
wan1_ip - IP-адрес
wan1net - маска подсети (255.255.255.0)

В правилах создал дополнительное правило:

allow_http - NAT - lan - lannet - wan1 - all-nets - http-all

Подключаю кабель от провайдера в wan1. Где теперь можно посмотреть состояние подключения? Пробую пинг - не проходит.

Покажите Status - Routes

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вот снимки

уберите последний маршрут из таблицы main

_________________
если человек - идиот, то это надолго

А как это сделать - раздел Удалить недоступен

Снимите галку Add default route if gateway is specified в параметрах интерфейса wan_phys

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Уже догадался - все убрал, теперь у меня все тоже только без последнего шестого маршрута. Но к сожалению это ни как не сказалось на результате. А у тебя есть личный пример, как ты это сделал? Может сбросишь конфиругационный файл, без логина и пароля конечно?

Я сомневаюсь, что кто-то из присутствующих делал такое подключение.

Но у вас ошибка в wan1net = это не маска, с CIDR, в вашем случае - 172.20.98.0/24

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не помогло, но спасибо, наверняка ошибка в этом. А вот еще вопрос - в настройках L2TP клиента есть пункты Удаленная конечная точка и Удаленная сеть. В пункте Удаленная конечная точка я указал адрес сервера провайдера, а в Удаленной сети указал all-nets - правильно ли это? И на вкладке Безопасность какие нужно устанавливать галки?

http://ftp.dlink.ru/pub/FireWall/Настройка%20DFL%20cobina.pdf

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Да. можете по указанной инструкции попробовать.

Но у вас туннель не поднимается. Наверняка из-за того, что у вас не прописан маршрут на l2tp сервер. Или лучше прописать маршрут на всю локальную сеть провайдера через интерфейс wan_phyz.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Мне порекомендовали обратиться к следующему документу - http://ftp.dlink.ru/pub/FireWall/Настройка%20DFL%20cobina.pdf
Но к сожалению это не совсем то что нужно и некоторые вещи просветились, но результата ни какого.

Итак, задача проста до невозможности (на разных роутерах решал её раз 20 с разными провайдерами) - необходимо раздать интернет провайдера на несколько компьютеров, которые подключены к DFL-800, т.е. он должен работать как обычный роутер, в который входит кабель от провайдера (в порт wan1), а из портов lan идет раздача интернета.

Исходные данные:
Провайдер фирма Flex.
Ip-адрес статический - 172.20.98.10
Маска подсети - 255.255.255.0
Стандартный шлюз - 172.20.98.254
IP-адрес сервера (сервер VPN) - 10.255.255.254
Логин - login
Пароль - pass

Как я действовал:
1. Захожу в интерфейс.
2. Создаю новые объекты в адресной книге:
Flex_Server - 10.255.255.254
Flex_NetMask - 255.255.255.0
wan1_gw - 172.20.98.254
3. Меняю следующие значения:
wan1_ip - 172.20.98.10
wan1net - 255.255.255.0 (кстати здесь мне рекомендуют задать значение 172.20.98.0/24, но я не понимаю этого)
4. Создаю нового клиента L2TP:
Имя - Flex
Туннельный протокол - L2TP
Удаленная конечная точка - Flex_Server (10.255.255.254)
Удаленная сеть - all_nets
Имя пользователя - login
Пароль - pass
5. В настройках интерфейса ethernet wan1 выставляю значение Основной шлюз равны wan1_gw, а на вкладке Расширенные убираю вторую галочку "Автоматически добавить маршрут по умолчанию для данного интерфейса, используя основной шлюз".
6. Втыкаю кабель и подождав немного иду в статус:
статус wan1 показывает, что кабель подключен.
статус Flex показывает что туннель закрыт
7. При этом в статусе Flex высвечивается непонятный IP-адрес, немного поковырявшись я обнаружил, что в Адресной книге появились три новых объекта Flex_dns1, Flex_dns2 и Flex_ip и тут я поплыл. Я не понимаю где прописывать IP-адреса, которые дал мне провайдер - в wan1 или в появившемся Flex_ip?
В инструкции для Корбины необходимо было менять в IP-правилах интерфейс назначения с wan на созданного L2TP-клиента, справедливо ли это в моем случае?
Я уже много делал "танцев с бубном" и понимаю, что сам разобраться не в состоянии. Тестирую все это дома, где сейчас работает роутер ASUS WL-520GC, который я настраивал сам без всяких проблем. Прошивка 2.26.00.

2. Flex_NetMask не нужен

3. wan1net = 172.20.98.0/24 (именно так). Устройства DFL не используют маску в чистом виде, они ее получают в виде network id/mask bit. Пересчитать можно например на http://www.subnet-calculator.com/ а почитать - http://ru.wikipedia.org/wiki/CIDR

7. То что вы видите в статусе интерфейса - всего лишь показывает что туннель не установлен.
В NAT-правилах надо менять wan1 на ваш L2TP-клиент, это естественно. Если у провайдера есть локальные ресурсы, то лучше будет сделать группу интерфейсов wans из wan1 и L2TP-клиента и использовать в правилах ее.

Далее, вам уже писали что надо сделать статический маршрут до сервера на WAN1, то есть

Routing > Routing tables > main
Добавляете маршрут
Network = Flex_Server
Interface = wan1
Gateway = wan1_gw
Metric = 1

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Все, все получилось. Добавил только DNS Relay из инструкции и все пошло!!!! Огромное спасибо - сам бы точно не разгадал.

И снова я - встрял с другой проблемой. Дома у меня локальная сеть типа - 192.168.1.Х и все прекрасно работает. Но в организации локальная сеть типа - 192.168.111.Х. Захожу в Объекты - Адресную книгу и меняю у lan_ip значение на 192.168.111.22. После сохранения изменений настройки роутера остаются доступными, хотя на сетевой ноутбука прописан адрес 192.168.1.2, если на ноуте меняю адрес на 192.168.111.2, то web-интерфейс становится недоступным. Как настроить роутер, чтобы он стал доступен из локальной сети с IP-адресом 192.168.111.Х?