Здравствуйте, Все!
Пытаюсь настроить подключение мобильников по ВПН. Подняты PPTP, L2TP, SSL VPN, но подключится с Ihpone c IOS and Android 2.3 получается только в режиме без шифрования. Возможно, ли создать туннель с режимом шифрования?

При попытках подключения что пишется в логах DFL?

После долгих танцев с бубном выяснил что IPhone 5.0.1 поддерживает: auth=MS-CHAPv2 mppe=Stateless_RC4-128

У нас это так и не получилось. Параметры выглядят вполне стандартно, MPPE RC4-128 в DFL включено по дефолту. Или все остальное надо выключить? И где задать auth, в PPTP-Server DFL есть только настройки шифрования (в PPTP-Client есть и то и другое).

История имеет продолжение:
Туннель создается только в сетях Wi-Fi, а при использовании сотовых сете EDGE и 3G пишет:
Error PPP
tunnel_type=PPTP unsupported_lcp_option=2
lcp_negotiation_stalled ppp_terminated

http://technet.microsoft.com/en-us/libr ... 57992.aspx
Тут есть инфа, но не понятно что с ней делать.

Все остальное я выключил.

1. В настройках сервера - РРР прараметры -включить Use User Authentication Rules
2. Добавить сосуществующую роль.

Заставить работать MPPE под билайном не удалось, а под мегафоном работает (возможно и под МТС будет, но не проверял). С 5-го раза удалось получить ответ от билайна "При беспроводном интернет соединении предоставляемым нашей Компанией блокируются следующие порты:
135/tcp, 135/udp, 137/tcp, 137/udp, 139/tcp, 139/udp, 445/tcp, 445/udp, 593/tcp"
Вобщем пользуйтесь L2TP

Указанные порты не относятся к VPN, это виндовые порты (SMB, RPC, etc)

Но на практике через "воздух" не ходят туннельные протоколы (GRE, ESP, ...), поэтому более актульным в данной случае решением является OpenVPN или аналоги

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

То, что указанные порты не относятя к VPN это понятно. Но, на практике, шифрование в билайне не работает MPPE, а без шифрования работает. Вот если бы вы поделились информацией по поводу решения OpenVPN - как его можено использовать? Дайте ссылку плиз на материалы.

OpenVPN - такой же протокол тунеллирования, как и L2TP/PPTP/IPsec, но в отличие от них он работает по произвольным TCP/UDP портам и не требует дополнительных протоколов
Настраивается отдельный сервер на внутреннем сервере, на клиентов ставится софтина-клиент. На тему iPhone не скажу, а на Android есть точно. По настройке сервера в интернете множество статей и howto, точное решение можно предложить если знать ваши задачи
Еще в перспективе можно будет использовать SSL VPN, который с виду очень похож на SSTP, но под мобилы пока нет готового клиента

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я настраивал OpenVPN, и имею представление о нем, но до этого думал, что это программный продукт реализующий VPN на SSLv3/TLSv1.У меня вопрос как он коррелируется с Вашим железом? Могу ли я клиента настроить на работу с DFL-860e?

Железо не мое, а D-Link

Сервер понадобится отдельный, клиент на DFL тоже нельзя

С железом пересекается только пропусканием трафика через DFL и фактической нормальной работой всей конструкции

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за ответ.