Добрый день!

Подключен на работе к одному провайдеру с платным трафиком (несколько статических IP, подключение LAN), подключился к этому же провайдеру дома (один статический IP по PPPoE), но с бесплатным трафиком. Поднял VPN дома на на базе Windows Server 2003, подключился с работы через DIR-615, интернет стал бесплатным. Появилось желание объединить домашнюю сеть и ту, что на работе, так же сделать соединение защищенным. После борьбы с зависаниями VPN, установленными между серверами Windows (судя по отзывам в нете, виснут они почти у все всех и это не лечится), а так же с мудоханьем над установкой IPSEC соединения (так и не получилось), решил приобрести DI-824VUP+. На этом форуме были статьи на тему IPSEC соединения между виндой DI-824VUP+, но они куда то делись (КСТАТИ, когда заработает поиск по форуму?), так что ввиду отсутствия времени и не уверенности в результате, решил купить еще один DI-824VUP+. Кое-как нашел второй экземпляр в нашем чудесном городе Владивостоке )

Поставил последние прошивки 20100608_D-Link_824VUP_v210b10.EXE, настроил IPSEC, все без проблем соединилось, что не могло не обрадовать. Тут первая возникла проблема, не смог направить интернет-трафик на шлюз, который дома. Стандартными средствами я так понимаю это не получится? Т.к. с временем проблемы, поднял VPN сервер на домашнем роутере DI-824VUP+ и соединился с ним с рабочего DIR-615 (благо есть еще один IP адрес). Пришлось здействовать таки опять винду - поднял службу маршрутизации на сервере, назначил его основным шлюзом прописал маршрут до интеренета (метрика 10) и маршрут до домашней сетки (метрика один) ну и маршруты на DI-824VUP+, пакеты интернета пошли через DIR-615, а локальные подсети соединились через IPSEC поднятый маршрутизаторами DI-824VUP+. Все норм, все компы пингуются, все службы на них доступны. Но вот беда - когда дошел до переадресации портов, оказывается нельзя перебросить порты на локальные адреса другой подсети (между которой поднят IPSEC. Почему? Даже встроенный простой брандмауэр Windoows Server это может и ему до фонаря, есть эта сетка или нет. Опять гемор: как мне перебросить теперь порт с внешнего домашнего IP на рабочий сервер с D-ViewCam. Перебрасывать на домашний сервер с виндой, что-бы она уже пересылала на рабочий сервер? Тут еще одна беда, запустил на домашнем компе D-VievCam Remote (D-VievCam Server на работе), оказалось, что камеры тормозят ужасно, показывают скорость то 200-300 килобит, то отключаются вообще, при соединении напрямую этого не было. Канал где-то 1 мегабит. Попробовал копировать файлы с одной сетки в другую, оказывается скорость по IPSEC упала на 70% (по отзывам читал что должно на 10-20%). В общем все перепроверил, поэкспериментировал с шифрованием IPSEC – толку 0, тормозит. Так должно быть или может провайдер режет трафик какой? Сам туннель вроде держится стабильно, дисконнектов и зависаний нет.

Далее посмотрел, что PPTP поддерживает MPPE, подумал, что директора можно подключить к сетке так (как никак, но хоть какая-то безопасность). Установил соединение с помощью встроенного клиента Windows XP, шифрование задействовалось. Сегодня поехал к директору настроить ему клиента и подключить просмотр камер - нифига не получилось. У него Windows 7. Начал разбираться почему - увидел, что протокол проверки пароля при соединении между PPTP сервером и XP, а у Висты и 7-ки при шифровании допускается только MSCHAP v.2 и никак это не победить вроде. В нете посмотрел, что шифрование MSCHAP v.2 роутер поддерживает. Или это касается только его собственного клиента?

В общем, в целом железякой я пока больше недоволен, чем доволен. Функционал недостаточен, слабая гибкость в настройке. Можете, конечно, сказать, что 3000 р. она стоит, а если надо круче, то надо и покупать что-то более серьезное. Не соглашусь - есть у D-Link достойное оборудование (например, точка DWL-2100AP), которое денег своих стоит и соответствует описанию, а это больше не соответствует. Интерфейс простой и понятный в отличие от какого-нить DFL-800, но надо добавить функционала, пусть и стоить будет чуть дороже (я бы переплатил тысячу точно). Было бы неплохо добавить в прошивках (с надеждой буду их ждать) следующие возможности:


1. Возможность маршрутизации пакетов в локальную сеть (WAN Physical Port)
2. Протокол проверки MSCHAP v.2 для PPTP / L2TP сервера при шифровании MPPE
3. Возможность переадресации портов в локальную сеть на конце любого из тоннелей
4. Возможность указания маршрутов маршрутизации с разной метрикой, в том числе и с возможностью смены основного шлюза.