Добрый день помогите правильно настроить PPTP сервер для удаленного доступа пользователей!? Настроил как в инструкции DLink http://dlink.ru/ru/faq/85/479.html
Вроде бы туннель начинает подниматься но авторизация как я понимаю не проходит! В чем ошибка! Пробывал разные настройки на клеите и с шифрование и без, показывает ошибку!
В логах получаю такие строчки:
2012-02-22
20:31:07 Примечание PPTP
2700022
pptp_tunnel_closed
iface=pptp_server remotegw=212.11.145.220

2012-02-22
20:31:07 Примечание PPTP
2700008
pptp_session_closed
iface=pptp_server remotegw=212.11.145.220 callid=0

2012-02-22
20:30:40 Примечание PPTP
2700019
pptp_tunnel_up
iface=pptp_server remotegw=212.11.145.220


Прошивка устройства 2.27.05.35-17110 Nov 25 2011.

скрины настроек. Спасибо

Между этими тремя записями у вас ничего нет?

Попробуйте сделать группу из одного РРТР клиента и ее в качестве outer interface filter использовать в РРТР сервере

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Извините а можно подробней где сделать группу (Группы интерфейса ?) PPTP клиента ?


Попытался подключится к туннелю из локальной сети настраиваемого DFL ла подключение прошло!!!! А если пытаться подключится из интернета то не проходит не может авторизоваться!! Делаю вывод что не хватает каких то правил!!! Хотя порт 1723 открыт!?

Нет записи есть но я посчитал что они не относятся к этой проблеме и не стал выкладывать!!!
2012-02-23
00:39:47 Примечание PPTP
2700022
pptp_tunnel_closed
iface=pptp_server remotegw=212.11.145.220

2012-02-23
00:39:47 Примечание PPTP
2700008
pptp_session_closed
iface=pptp_server remotegw=212.11.145.220 callid=0

2012-02-23
00:39:45 Примечание ARP
300003 ARPQueryNoSenderIP wan
0.0.0.0
10.149.35.207
no_sender_ip
drop
hwsender=00-17-9a-24-8a-93 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-17-9a-24-8a-93 destenet=00-00-00-00-00-00

2012-02-23
00:39:43 Предупреждение RULE
6000051 Default_Rule UDP beeline
85.95.185.206
95.222.222.227 1064
14622 ruleset_drop_packet
drop
ipdatalen=75 udptotlen=75

2012-02-23
00:39:43 Предупреждение RULE
6000051 Default_Rule UDP beeline
93.91.150.23
95.222.222.227 13555
37514 ruleset_drop_packet
drop
ipdatalen=111 udptotlen=111

2012-02-23
00:39:38 Предупреждение RULE
6000051 Default_Rule TCP beeline
176.14.249.152
95.222.222.227 2493
56727 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1

2012-02-23
00:39:32 Предупреждение RULE
6000051 Default_Rule TCP beeline
176.14.249.152
95.222.222.227 2493
56727 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1

2012-02-23
00:39:29 Предупреждение RULE
6000051 Default_Rule TCP beeline
176.14.249.152
95.222.222.227 2493
56727 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1

2012-02-23
00:39:26 Предупреждение RULE
6000051 Default_Rule UDP beeline
190.53.170.224
95.222.222.227 22440
37514 ruleset_drop_packet
drop
ipdatalen=111 udptotlen=111

2012-02-23
00:39:20 Примечание PPTP
2700019
pptp_tunnel_up
iface=pptp_server remotegw=212.11.145.220
2012-02-23
00:39:18 Предупреждение RULE
6000051 Default_Rule UDP beeline
178.120.154.240
95.222.222.227 19936
14622 ruleset_drop_packet
drop
ipdatalen=75 udptotlen=75

Не pptp_server туда, а beeline
И используйте эту группу вместо any в pptp_server

Также, включите логгирование с user auth rule

Как вариант, выясните у провайдера, не режет ли он GRE

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

При смене провайдера и отключении фаерволов подключения стали проходить успешно и все вроде бы хорошо но при подключении на ПК клиента пропадает интернет до отключения от туннеля!?

Как обойти ограничения при блокировании GRE если нет возможности поменять провайдера или договорится с ним!? Возможно ли на одном DFL иметь два сервера VPN для подключения пользователь на одном интерфейсе, один когда у пользователя нет ограничений другой для пользователей имеющим ограничения по подключению!? Спасибо

В настройках туннеля клиента В свойствах Протокол Интернета (TCP/IP) подключения снять галку - "Использовать основной шлюз в удаленной сети"

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Как обойти ограничения при блокировании GRE если нет возможности поменять провайдера или договорится с ним!? Возможно ли на одном DFL иметь два сервера VPN для подключения пользователь на одном интерфейсе, один когда у пользователя нет ограничений другой для пользователей имеющим ограничения по подключению!? Спасибо

Как обойти ограничения при блокировании GRE если нет возможности поменять провайдера или договорится с ним!? Возможно ли на одном DFL иметь два сервера VPN для подключения пользователь на одном интерфейсе, один когда у пользователя нет ограничений другой для пользователей имеющим ограничения по подключению!? Спасибо

Можно использовать l2tp, Ipsec. Или, если не на базе DFL, OpenVPN

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Нет ли примеров по реализации хотя бы примерно!? Спасибо

http://ftp.dlink.ru/pub/FireWall/

Инструкции здесь.

_rus_ Virtual private network using a PPTP _or L2TP_ lan-to-lan tunnel_Word Format.pdf
_rus_ Virtual private network using an IPsec lan-to-lan tunnel.pdf

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.