Не удается подключиться к VPN серверу (WIN2003 Standart) по PPPTP , спрятанному за FW DFL-100. Без DFL-100 все работает. Виртуальный сервер в настройках DFL-100 не помогает. Ошибка 721 - удаленный сервер не отвечает. Очень надеюсь на помощь.

Версия прошивки ?

HW 4A1
Firmware 1.37

Попробуйте обновить до версии 2.29

_________________
С уважением, Карагезов Владислав

Обновил. Ничего не изменилось.
Как же все-таки прикрутить PPPTP VPN сервер к DFL-100, чтобы с ним можно было снюхиваться через Firewall?
Ethereal показывает Что процесс тормозится на этапе Сonfiguration Request.
PS
В Virtual Server добавил запись с IP компа за DFL-100, на котором крутится VPN сервер и указал порт 1723 (TCP).

А включен ли у Вас PPTP Passthrough? Только что проверил -- все нормально работает. Прошивка 2.29.

_________________
С уважением -- Александр Шебаронин.

Включен. А нет ли конкретного примера как это делать? Какой-нибудь How-To?

Я сделал ОЧЕНЬ просто: проброс порта 1723 по TCP на виртуальный сервер внутри сети, и включил PPTP Passthrough -- все.

_________________
С уважением -- Александр Шебаронин.

Обнаружена проблема доступа к VPN серверу, расположенному в LAN за DFL-100 по PPTP.

Настройки по умолчанию, за исключением:
-задан WAN MAC-адрес и получение WAN IP по DHCP;
-задан LAN IP и disabled DHCP сервер/служба на DFL-100 для LAN;
-Disabled status PPTP, IPSEC и L2TP серверов/служб на DFL-100;
-DMZ disabled;
-Добавлен/опубликован PPTP VPN сервер (port 1723) на LAN;
-Enabled Pass-Trough для PPTP на DFL-100.

К 2-ум LAN-портам DFL-100 подключены софтверные Router+VPN+NAT'ы 2-ух LAN'ов. Из LAN'ов нет проблем с доступом в Internet через DFL-100.

Исходящий PPTP (т.е. PASS-Through) работает и ISP пропускает PPTP(GRE). Клиенты на LAN имеют доступ по PPTP к серверам частных сетей через Internet.

Входящий PPTP не проходит до VPN-сервера за DFL-100, т.к. :
-TCP сессия по порту 1723 устанавливается и идут запросы на установление GRE (IP prot N47), что показывает утилита NETSTAT и захват пакетов with NETWORK MONITOR на клиенте в Internet и сервере за DFL-100;
-с клиента в Internet идут пакеты GRE (Phase 1: PPP-LCP) и до VPN-сервера за DFL-100 не доходят, теряясь на DFL-100.

Прошивка DFL-100 на момент приобретения была 2.30. В начале октября 2005 года поменял на 2.32 (загруженную с FTP Dlink'а) в надежде исправить ситуацию.