Добрый день!
судя по собранной в течении последних двух мучительных недель информации похоже что я совершенно зря приобрел замечательный беспроводной маршрутизатор DI-824VUP+
аналогичная тема ранее была закрыта но ... но провайдер Инфолайн действительно охватывает целую кучу подмосковных городов - Железнодорожный Балашиха Мытищи и др.и и расширяется.
Этот провайдер использует chap.
уверен что даже неофициальной прошивки для использования chap 2 и mppe нет
но не оставляю надежды на ее появление и готов приобрести в том числе и за деньги.
у меня соединение по chap и mppe совершенно свободно идет даже на SuSE Linux и SCO Unixware.
Товарищи, это ужасно, когда покупаешь дорогой и классный девайс с wifi G+ почти 200 за долларов а он оказывается просто бесполезной вещью.. серебристой подставкой под цветочные горшки ...
Конечно я просто не знал что при установке устройства придется лезть в такие дебри и вникать в виды шифрования.
Ни на коробке ни в инструкции к устройству не было сведений о таких шифрованиях, и о том что конкретно mppe не поддерживается.
В свойствах интернет соединения на M$ Window$
написано
проверка подлинности MS chap 2 шифрование mppe40 сжатие mppc
я понимаю что Россия скорее исключение в плане применения mppe и пользуется этим уродством от мелкософта...но зачем же поставлять и продавать заведомо в принципе негодную для использования в наших условиях аппаратуру?! Я не программист, но ребята, объем firmware 2 метра. В UNIX полноценный, а не порезанный как в данном маршрутизаторе pptp весит то всего ничего где то 120 килобайт! неужели нельзя воткнуть это взяв открытый код???
Тем не менее хочу привести техническую сторону вопроса. (Что странно в техподдержке инфолайна мне сказали что поддерживается chap но не сказали что это chap 2. Жутко, в Инфолайне там же в техподдержке вообще когда я спросил что они используют pap chap или mppe они, Они у меня сначала спросили что это такое. Я расшумелся, и главный все таки мне сказал. Сказал что chap. это все.)

Итак, вот мои настройки.
ip 10.8.117.254
mask 255.255.240.0
gate 10.8.112.1
логин
пароль.
все это я ввожу в wan настройки.
жму connect. получается такой лог в опции status :
MAC Address 00-0F-3D-28-0C-17
IP Address 192.168.0.1
Subnet Mask 255.255.255.0
DHCP Server Enabled

WAN
MAC Address 00-0F-3D-28-0C-16
Connection PPTP Connected
IP Address 0.0.0.0
Connection Time -
Subnet Mask 255.255.255.255
Gateway 10.8.112.1
Domain Name Server 0.0.0.0

Wireless
MAC Address 00-0F-3D-28-0C-17
ESSID default
Security None
Channel 6

Peripheral
Dial-up Modem Not ready
Printer(DB25) Not ready
Printer(USB0) Ready

Device Time: Mon Aug 30 00:01:57 2004


при этом странно что IP показывает нулевые значения а mask не совпадает с мной введенной 255.255.240.0.

и вот собственно лог соединения:

Display time: Monday August 30, 104 00:00:46

Sunday August 29, 104 23:55:49 DOD:triggered internally
Sunday August 29, 104 23:55:49 PPTP start to dial-up
Sunday August 29, 104 23:55:49 PPTP server=10.0.0.10
Sunday August 29, 104 23:55:49 LCP terminate recv
Sunday August 29, 104 23:55:57 PPP1: closed
Sunday August 29, 104 23:56:20 PPTP:error=-299
Sunday August 29, 104 23:57:24 Restarted by 192.168.0.117
Sunday August 29, 104 23:57:24 USB printer : EPSON Stylus Photo R200
Sunday August 29, 104 23:57:29 DOD:triggered internally

если пробовать делать не pptp а l2tp не изменяя опций то ошибка 212.


что касается пакетов.
Receive Transmit
WAN 3 Packets 9 Packets
LAN 112 Packets 127 Packets
Wireless 0 Packets 19 Packets
причем что касается WAN то больше их число не меняется после попытки коннекта по WAN.
ну а что касается wireless это в моей теме "Проблемы с свежекупленным DI-824VUP+"

p.s. рекомендую вам судиться с такими ребятами, которые пишут в сети ложную информацию.
цитата про мой маршрутизатор:
Маршрутизатор обеспечивает организацию полноценной VPN, причем позволяет одновременно создавать до 40 туннелей IPSec для удаленных офисов или отдельных мобильных пользователей. Реализация IPSec оддерживает оба протокола построения туннелей (Authentication Header – AH и Encapsulation Security Payload – ESP), два способа обмена ключами – ручной и по протоколу Internet Key Exchange (IKE), который может работать в основном или агрессивном режиме, различные длины ключа алгоритма Diffie-Hellman, алгоритмы шифрования DES и 3DES. Поддерживаются механизм Keep Alive (для автоматического поднятия туннеля в случае его падения) и расширенная аутентификация – xAuth. Кроме поддержки IPSec, устройство имеет встроенные серверы PPTP и L2TP с поддержкой MPPE-шифрования и аутентификации по протоколам PAP, CHAP, MSCHAP.

http://itc.ua/article.phtml?ID=19936&IDw=49&pid=19

Кроме того если вот тут http://www.dlink.ru/technical/files/Broadband.pdf глянуть Вашу информацию о роутерах, то там также значится mppe в качестве возможного вида шифрования для DI-824VUP+

Очень прошу мне помочь.

Для начала так:
в документе http://www.dlink.ru/technical/files/Broadband.pdf написано явно: PPTP/L2TP <b>сервер</b> с шифрацией MPPE.
НИГДЕ не заявляется о том, что mppe поддерживается на клиентской части.
Касательно документа http://itc.ua/article.phtml?ID=19936&IDw=49&pid=19 - тоже самое: "Кроме поддержки IPSec, устройство имеет встроенные серверы PPTP и L2TP с поддержкой MPPE-шифрования и аутентификации по протоколам PAP, CHAP, MSCHAP." Так же замечу, что автор не является сотрдуником D-Link, хотя написал все верное.
Кроме того, в FAQ у нас есть топик, посвященный поддержке MPPE.
Так что, судится, конечно, можно, но мой Вам совет: если расчитываете на помощь в проблеме, к которой мы отношения не имеем,не стоит начинать общение с угроз.

Что касается вашего провайдреа - его политику безопасности комментировать не берусь. Обчыно провайдер делает шифрацию опциональной, чтобы клиент САМ выбрал, нужно ли это ему или нет.
Я лично считаю, что MPPE в ЛОКАЛЬНОЙ сети ISP не нужен.

_________________
С уважением, Карагезов Владислав

а что мне нужно попросить в техподдержке чтобы маршрутизатор с ними законнектился?

сделать mppe опциональным. и попросить настроить ms chap, т.к. ms chap v2 устройство не поддерживает.

_________________
С уважением, Карагезов Владислав