Все началось с того, что у провадера рухнуло все роутеры DLink подключенные пользователями. DI-604 просто через 5 минут отваливался, остальные роутеры глючили сильно.


1) Глюки в DHCP

Основная причина роутеры DLink ошибочно воспринимали время жизни IP как 5 минут. DI-604 не умеют делать повторный запрос IP при PPTP подключении и потому просто теряли коннект. Другие роутеры DLink через 5 минут обращались повторно на DHCP, сервер его не подтверждал - повторный запрос - глюк.

Лечится как верно тут уже было указано через Static IP в подключении. Однако то что видим на закладки Status невозможно использовать для подключения. Точнее подглядев момент коннекта можно использовать Gateway, а вот IP для статического может быть не пригоден.

Решение - в тех. поддержке получить явно Gateway и внутренний Static IP.

2) Отключить VPN Pass-through

Экспериментально установлено, что роутеры DLink работают стабильнее если в Tools - Misc - VPN Pass through отключить опцию PPTP. Опцию IPSec оставить включенной.

Раз уж я тут за инженеров DLink работаю, просьба их помочь в другом.

Почему-то не могу через DI-604 не могу подключить терминал.
Поставил машину с терминалом даже в DMZ.

Роутер по внешнему IP пингуется.
Если поиграться через Discard WAN ping, видно что до роутера пакеты 100% доходят.
Терминал по локальному адресу открывается.

Пробовал делать в DMZ разные машины, DI-604 не работает.

Вопрос. DI-604 умеет поддерживать функции DMZ и Virtual Server в режиме PPTP как то заявлено в спецификации?
В чем могут быть проблемы?

Проверьте, что у Вас та машина, к которой Вы пытаетесь достучаться из вне, настроена так, что основным шлюзом у неё в данный момент прописан именно D-Link.
Я столкнулся на примере DI-604, DI-624, DI-804 и DI-824 (с разными буквами), что виртуальные сервера и прочее такого рода работает ТОЛЬКО, если у внутренних машин в локалке шлюзом прописан именно D-Link, хотя без такой настройки локальные машины нормально пингуются из WEB-интерфейса D-Link'а.
То же самое - при установке VPN туннелей между двумя 804-ыми (например). По туннелю доступны только те машины из удалённой подсети, в которых "их D-Link" прописан шлюзом. Остальные через туннель даже не пингуются, хотя и лежат в одной IP-подсети с другими машинами...

Может это наблюдение Вам поможет или подскажет путь к решению проблемы.

Гм..Гм.. RTFM, именно так и должно быть, это основы маршрутизации. Только дело не в ОСНОВНОМ шлюзе, а правильнее будет сказать в "обратном маршруте", которым может быть в зависимости от ситуации и 0.0.0.0, а может и другой, более подходящий.

Потому что у этих локальных машин в стандартном случае ВСЕГДА есть маршрут на интерфейсную сеть, в которой и находится этот роутер.

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?

Уважаемый Злобный !

Ваша демонстрация собственной образованности и глубоких знаний в области маршрутизации прошла на "УРА" ! Наши Вам Аплодисменты !

К Вам это относилось всего на 50%
На остальные 50% это было написано для того, чтобы остальные не подумали, что это абсолютная истина.
Лирику можно было опустить - мои ник и подпись вроде всё красноречиво говорят?

_________________
Администрация форума! А зачем "втихаря" менять подписи в профиле пользователя? Не лучше ли делать что-то более полезное?

Ну хоть кто-то может тут ответить.
Предлагаю решить и этот вопрос за tech support Dlink.

Конечно машина с терминалом настроена своим Gateway на роутер.

Интересно, что роутер явно отвечает на внешний ping.
Однако если я указываю свой внешний IP в Remote Management, то по внешнему IP не открывается Web-интерфейс роутера.

После некоторых тут... даже не знаю стоит ли высказываться, опять объявят вопрос очевидным и не подлежащим заострению на нём внимания...
Но всё же рискну.



А что в этом удивительного (даже с учётом имеющейся у Вас проблемы)? На внешний пинг оно-то всегда отвечает при правильных настройках и незапрещённом ICMP. А вот дальше действительно бывают проблемы...

Извиняюсь, если опять скажу очевидную вещь, но у Вас разрешено управление по WEB со стороны WAN ? И на том порту, какой указываете? Там можно не только 80 порт ставить на WEB-управление из вне.
Не, ну правда, вдруг случайно забыли включить...

И кстати, проверьте табличку активных правил Файрволла роутера. Вдруг там чего "запретилось" случайно. У меня был случай: в 604-ом ставил всякие виртуальные сервера, экспериментировал с DMZ, потом как-то стал это всё отключать и неудачно, задев роутер, уронил его. Провод питания выдернулся, когда там сохранялись настройки. В результате в табличке правил файерволла не убрался какой-то запрет и я долго не мог понять почему не работало то, что мне нужно, т.к. до этого туда и не заходил (там правила сами добавляются/убираются, когда Вы включаете/выключаете виртуальные сервера).

Это доказывает, что провайдер по белому IP доставляет до роутера пакеты, а далее уже роутер безобразничает. Т.е. вопрос не к провайдеру.



Разрешал. Не помогает.



Я делал reset устройства все правила нормальные.
Потом на DMZ они не распостраняются, а не работает и DMZ
Без PPTP все работало

2echp
я посылал Вам на емайл тестовую прошивку, в надежде что она решит Вашу проблему.
Вы её получали?

Не получал.