Проблема с VPN подключением к PPTP-серверу поднятом на DFL-260e, дело в том, что есть возможность установить не более 3 подключений, в то время как 3 пользователя уже подключены, остальным подключится не удаестся - выводятся разные ошибки, наиболее частая - 619.
Максимальное одновременное количество подключенных пользователей не превышает 8, минимальное допустимое - 6. Пул адресов для PPTP-подключений специально взял с запасом - 10 адресов. Канал связи - кабель, 3 мбит.

Как вы считаете в чем может быть проблема? Железо или все-таки канал связи? Куда смотреть?

Каких провайдеров используют те, кто подключается? Нет ли среди них тех, кто сидит за одним IP адресом?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

А те, кто подключается, случаем, не находятся за одним маршрутизатором с другой стороны? К примеру, DIR-100, или DIR-300?
Дело в том, что у ДИРок начинаются проблемы с VPN/GRE, когда поднято более 3-х каналов (более 10 поднять уже физически не получалось). Такие дешовые штуки имеют наглость использовать операторы связи. Нужно разобраться с прохождением трафика по пути следования к DFL...

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T

Варианты возникновения проблемы вам уже озвучили. Железка не слабая, хорошая.

Я считаю, лучший вариант решения, это не поднимать туннели от пользователей, а поднять туннель между этими двумя DFL-260Е и пользователи будут ломиться в нужную сеть через этот туннель.

Помимо того, что это решит проблему, это просто удобнее.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Все пользователи сидят за одним маршрутизатором, который тоже DFL-260e, очевидно что адрес один.



Смотрите выше.



К сожалению на данный момент нет белого Static IP, провайдер дает серый адрес.

Проблему с n-клиентов с одного адреса никак больше не решить?

Как такое возможно, если пользователи туннель поднимают?

Следовательно, у одного из DFL белый адрес. Вот и можете поднять PPTP/L2TP/IPsec туннель.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Множественные РРТР к одному серверу через NAT - нехилый напряг
Сделайте клиента на DFL, чтобы не заморачиваться сделайте NAT на него из локалки и все
Ну или если у вас сложно, описывайте логику

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

У меня на самом деле все просто, есть два офиса: первый - DFL-260e, белый Static IP, за ним сеть 192.168.0.0/24. Второй - DFL-260e, серый IP, за ним сеть 192.168.1.0/24. По скольку на данный момент только один офис имеет белый адрес, я не делаю LAN-to-LAN, а позволяю подключаться пользователям второго офиса к первому через PPTP. Во втором офисе имеется не более 6 одновременных подключений к PPTP-серверу (на базе DFL-260e) первого офиса.

Под "клиентом на DFL" вы имеете ввиду подключение через IPSec только одного офиса? Т.е. на DFL-260e второго офиса я по инструкции создаю IPSec-туннель с первым офисом, и весь трафик пользователей направляю в сеть первого офиса? А с маршрутизатором первого офиса я в это время ничего не делаю, т.к. не могу соединиться со вторым офисом из-за отсутствия там белого статического IP-адреса?
При таком способе соединения двух сетей будут ли проходить broadcast-пакеты, для того чтобы удаленную сеть было видно в "Сетевом окружении" ?

Спасибо.

Где логика? Раз клиенты второго офиса подключаются, то сможет подключиться и сам DFL. Только будет один туннель. А трафик завернуть через Allow правила, тогда для клиентов обеих подсетей все будет прозрачно. Такой плевый вопрос на столько страниц размалевали...

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Видимо, можно будет настроить и IPsec. Но чтобы не заморачиваться и сделать быстро можете поднять PPTP клиента на дочернем маршрутизаторе. Инструкция для такого способа соединения сетей также есть на ftp.

Бродкаст ходить не будет.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

+1 там из настроек даже понятно

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Хотите сетевое окружение - поднимайте WINS http://ru.wikipedia.org/wiki/WINS

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T