Добрый всем день.
Вопрос такой.
меня есть 2 DFL-210
A - DFL-210 прошивка 2.20.03.08-8260
B - DFL-210 Прошивка была 2.26.0 прошил на 2.27.00.14-14093 не помогло

На Устройстве "A" настроен PPTP клиент на сервер windows 2008 Server R2 на котором поднят стандартными средствами PPTP сервер для доступа клиентов - И ВСЕ РАБОТАЕТ (т.е. клиент на DFL-210 устанавливает соединение все в порядке!)
На устройстве "B" настраиваю PPTP клиент на тот же сервер но он не работает


aaa.bbb.ccc.ddd - адрес сервера

в информации о интерфейсах
Interface:
IP Address: 169.254.40.213
Link Status: Tunnel established to aaa.bbb.ccc.ddd, Session establishing
MAC Address: 00-00-00-00-00-00
Send Rate: 0 kbps
Receive Rate: 0 kbps

Driver information / hardware statistics
Type : Single client tunnel
Sessions : 1
Tunnel status : Established
PPTP User name : "edinuser"
Session status : Establishing

Потом переходит в

Interface:
IP Address: 169.254.40.213
Link Status: Tunnel closing
MAC Address: 00-00-00-00-00-00
Send Rate: 0 kbps
Receive Rate: 0 kbps

Driver information / hardware statistics
Type : Single client tunnel
Sessions : 1
Tunnel status : Closing
PPTP User name : "edinuser"



А В логах написано вот это:


2010-08-14
21:00:19 Warning RULE
6000051 Default_Rule TCP wan
aaa.bbb.ccc.ddd
eee.fff.ggg.hhh. 1723
28682 ruleset_drop_packet
drop
ipdatalen=36 ack=1 psh=1
2010-08-14
21:00:18 Warning RULE
6000051 Default_Rule TCP wan
aaa.bbb.ccc.ddd
eee.fff.ggg.hhh. 1723
28682 ruleset_drop_packet
drop
ipdatalen=36 ack=1 psh=1
2010-08-14
21:00:18 Warning RULE
6000051 Default_Rule TCP wan
aaa.bbb.ccc.ddd
eee.fff.ggg.hhh. 1723
28682 ruleset_drop_packet
drop
ipdatalen=36 ack=1 psh=1
2010-08-14
21:00:18 Warning PPTP
2700014


tunnel_idle_timeout
close_tunnel
iface=wan_pptp remotegw=aaa.bbb.ccc.ddd
2010-08-14
21:00:16 Warning PPTP
2700014


tunnel_idle_timeout
close_tunnel
iface=wan_pptp remotegw=aaa.bbb.ccc.ddd
2010-08-14
21:00:14 Warning PPTP
2700014


tunnel_idle_timeout
close_tunnel
iface=wan_pptp remotegw=aaa.bbb.ccc.ddd
2010-08-14
21:00:12 Warning PPTP
2700014


tunnel_idle_timeout
close_tunnel
iface=wan_pptp remotegw=aaa.bbb.ccc.ddd
2010-08-14
21:00:10 Warning PPTP
2700014


tunnel_idle_timeout
close_tunnel
iface=wan_pptp remotegw=aaa.bbb.ccc.ddd
2010-08-14
21:00:08 Warning PPTP
2700014


tunnel_idle_timeout
close_tunnel
iface=wan_pptp remotegw=aaa.bbb.ccc.ddd
2010-08-14
21:00:06 Warning PPTP
2700014


tunnel_idle_timeout
close_tunnel
iface=wan_pptp remotegw=aaa.bbb.ccc.ddd
2010-08-14
21:00:04 Warning PPTP
2700014


tunnel_idle_timeout
close_tunnel
iface=wan_pptp remotegw=aaa.bbb.ccc.ddd
2010-08-14
21:00:02 Warning PPTP
2700014


tunnel_idle_timeout
close_tunnel
iface=wan_pptp remotegw=aaa.bbb.ccc.ddd
2010-08-14
21:00:00 Warning PPTP
2700014


tunnel_idle_timeout
close_tunnel
iface=wan_pptp remotegw=aaa.bbb.ccc.ddd
2010-08-14
20:59:50 Warning PPTP
2700015


session_idle_timeout
close_session
iface=wan_pptp remotegw=aaa.bbb.ccc.ddd callid=0
2010-08-14
20:59:35 Warning RULE
6000051 Default_Rule TCP wan
aaa.bbb.ccc.ddd
eee.fff.ggg.hhh. 1723
19811 ruleset_drop_packet
drop
ipdatalen=20 rst=1 ack=1
2010-08-14
20:59:26 Warning RULE
6000051 Default_Rule TCP wan
aaa.bbb.ccc.ddd
eee.fff.ggg.hhh. 1723
19811 ruleset_drop_packet
drop
ipdatalen=36 ack=1 psh=1
2010-08-14
20:59:21 Warning RULE
6000051 Default_Rule TCP wan
aaa.bbb.ccc.ddd
eee.fff.ggg.hhh. 1723
19811 ruleset_drop_packet
drop
ipdatalen=36 ack=1 psh=1
2010-08-14
20:59:20 Notice PPTP
2700009


pptp_session_request
remotegw=aaa.bbb.ccc.ddd
2010-08-14
20:59:20 Notice PPTP
2700021


pptp_tunnel_up
iface=wan_pptp remotegw=aaa.bbb.ccc.ddd
2010-08-14
20:59:20 Notice PPTP
2700018


pptpclient_connected
iface=wan_pptp remotegw=aaa.bbb.ccc.ddd
2010-08-14
20:59:20 Notice PPTP
2700017


pptpclient_start


Что может быть... помогите!!!

Спасибо.

А не пробовали в качестве эксперимента ставить устройство "В" (с софтом 2.27) на место устройства "А" ?

Виндовыми средствами (без DFL или с дополнительным разрешающим pptp-suite правилом) в точке "В" - подключается ?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Оба устройства находятся в одной подсети.
Виндовыми средставими подключается в этой подсети.

и расскажите пожалуйста что за pptp-suite правило??

т.е. подключается все кроме устройства "B"

Думаю, вам надо собирать логи с вашего РРТР сервера, по ним будет видно что происходит.

Правило - NAT lan/lannet wan/all-nets pptp-suite выше правила allow_standart, но коли устройства в одной подсети, смысла в нем нет.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Каким образом сервер на основе WINDOWS настроили?
Как настроен клиент на DFL?

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Сервер настроен стандартными средствами windows 2008 R2. через "маршрутизация и удаленный доступ".

Клиент на DFL настроен обычным образом идентично тому как настроен на устройстве "А"

я не понимаю почему после старта PPTP клиента (в логах DFL) идут сообщения об откинутых пакетах от Windows сервера??

У вас DFL часом не за NAT?
Как насчет логов с Windows сервера?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Оба устройства находятся в одной подсети с прямыми адресами... не за натом

по поводу логов подскажите где их нарыть потому что то что нашел там ничего нет...

ну и почему устройство с прошивкой 2.20.03.08-8260 работает
а другое с прошивкой 2.27 с теми же параметрами подключения - не работает!!

Добрый всем денек...

Еще раз прошу о помощи...
подскажите кто нибудь.. мне это очень горит..

заранее спасибо.

Решение в лоб - откат до софта, на котором работает.
У вас с сервера мало инфы, поэтому и диагностировать сложно.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я бы занялся экспериментированием:

1. Прошил 2.20 до 2.27, не забыв обеспечить откат.
2. Подключался бы попеременно.
3. Сравнивал логи подключения успешного и неуспешного.
4. Пытался бы настроить с нуля.
5. Неудачное устройство прошил бы на 2.20 (хотя, уверен, дело не в этом).
6. Устройства подключаются с разными логинами? поменять логины местами.

И, под конец, кривой вариант решения: связать DFL-ли туннелем и выходить неуспешным через туннель успешного.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.