Hi all !
Есть такая схема:

Internet<-->Cisco2611<-->LAN1
|
|
DFL-500
|
|
LAN2

Cisco2611 используется в качестве сервера доступа для PPTP соединений. Для пользователей LAN1 проблем не возникает, поэтому вопросы есть касаемо LAN2. На DFL-500 развернут DHCP сервер с адресным пространством 192.168.0.0/24. На внешнем интерфейсе DLINK имеет "честный" IP-адрес. Затем пользователи LAN2 должны установить VPN/PPTP соединение c Cisco. При этом получается, что эти сессии должны пройти через NAT на DLINK, который сможет сделать PPTP Passthrough, что в моем понимании должно обеспечить до 30 одновременных таких сессий. На деле же соединение первого пользователя проходит успешно. При попытке установки второго соединения результат бывает разным: в первом случае вторая сессия устанавливается, но через минуту разрывается первая сессия, во втором случае вторая сессия просто не устанавливается. По заверениям специалистов DLink такая схема имеет право на жизнь, но реально пока нам никто не помог, может хоть здесь помогут ... Версия софта на Dlink самая свежая из лежащих на ftp. Если нужна еще информация, сразу же уточню, дополню. Помогите хоть чем-то, что можно посмотреть, покрутить ..?

Насколько я себе представляю работу NAT, такая схема не будет работать: DFL-500, т.к. к PPTP серверу запрос на соединения приходит от публичного ("честного") ip DFL-500 - так устанавливает соединение первый пользователь и все работает. Но вот когда 2-ой пользователь пытается установить соединение с тем же PPTP-сервером - запрос опять таки идет от имени публичного ip DFL-500 - а с этим ip уже установлена сессия PPTP. Поэтому и просиходит такая ситуация: либо 2-ой клиент не может подключится к PPTP, либо соединение с первым сбрасывается.
В качестве альтернативы можно попробовать IPSec.
Если возникнут вопросы - обращайтесь напрямую ко мне.

_________________
С уважением, Карагезов Владислав

А что тогда в Вашем понимании PPTP Passthrough ? Когда мы искали оборудование для реализации такой схемы включения, то специалисты Dlink нас заверяли, что именно PPTP Passthrough позволит нам подключать несколько одновременных сессий PPTP через NAT. Более того, на оборудовании DLINK DL-804-V/HV работают до 4-х одновременных сессий PPTP через NAT, по аналогичной схеме.
Касаемо IPSec, насколько известно нам, как раз невозможно организовать несколько сессий через NAT. Если Вам известно как это сделать на оборудовании DLink, то поделитесь.

По поводу IPsec - мелось ввиду объединение сетей, а не создание тоннеля от каждого конечного пользователя.
По поводу вашей проблемы - пришлите мне лучше детальное описание сети, настройки устройств в разлилных вариантах работы - DFL-500, DI-804HV и PPTP сервера - постараемся найти решение.

_________________
С уважением, Карагезов Владислав

Выдержка из manual DFL-500:
DFL-500 User Manual 80
PPTP client to network pass through
In the configuration shown in PPTP client connecting to a VPN on the Internet using PPTP pass through, the
DFL-500 is configured for PPTP pass through. The PPTP VPN client on your internal network runs PPTP
VPN client software to connect to the DFL-500-100 PPTP VPN gateway on the Internet.
You can substitute any suitable DFL-500 product for the PPTP VPN gateway. This gateway could also be a
third-party PPTP VPN gateway.
PPTP client connecting to a VPN on the Internet using PPTP pass through
• Configure the PPTP VPN client to connect to the destination PPTP VPN gateway as if the client computer
is connected directly to the Internet.
See the following client configuration sections:
Configuring a Windows 98 client for PPTP
Configuring a Windows 2000 Client for PPTP
Configuring a Windows XP Client for PPTP
• Set the default gateway of the PPTP VPN client computer to the internal interface of the DFL-500 to be
passed through.
• Configure the PPTP VPN gateway. See Configuring the DFL-500 as a PPTP gateway.
• On the DFL-500 to be passed through, go to Firewall > Policy .
• Select PPTP Pass Through and select Apply.
No special VPN configuration is required. When the PPTP client connects to the destination PPTP VPN
gateway, the DFL-500 accepts PPTP packets from the internal network. The DFL-500 performs network
address translation to change the source address of these packets to the IP address of the external
interface of the DFL-500. The DFL-500 then forwards the PPTP packets to the PPTP VPN gateway.
------------------------------------------------------------------------------------
1. Схему сети я уже привел. В ней чего-то не хватает ?
2. Конфигурационные файлы отослать на почту ?
3. Конфигурация сервера PPTP аналогична для DI-804 и для DFL-500, кроме того это CISCO2611 - актуальна ли все же ее конфиурация ?

По п.2 - конфигурации ушли почтой.

По п.2 - конфигурации ушли почтой.[/quote]
ок, разберемся.
P.S. Настройки PPTP сервера вышлите тоже, пожалуйста. И еще, кажется, не указали используемый FW для DI-804HV и DFL-500.

_________________
С уважением, Карагезов Владислав

ок, разберемся.
P.S. Настройки PPTP сервера вышлите тоже, пожалуйста. И еще, кажется, не указали используемый FW для DI-804HV и DFL-500.[/quote]
Настройка Cisco ушла в почту.
DI-804HV -- Firmware Version: V1.33b01, Wed, Jul 2 2003
DFL-500 -- DLINK-500 2.36, build077,030619

Очень схожая проблема, "падает" один из VPN каналов, проходящих прозрачно через DFL-500, при попытке запустить более 1.

Решение появилось ?

DLINK-500 2.36,build077,030619

_________________
http://www.xfiles.ru - Истина рядом!