Firmware Version: V1.44b11, Fri, Feb 09 2007 HW Ver: C3

после того, как попробовал по-хорошему и не получилось, начал разбираться. Устройство не может достать до PPTP сервера (нужно идти через шлюз). На самом деле, не может добраться никуда за пределы своего сегмента сети. Не дальше шлюза. Адрес шлюза, адреса dns серверов и собственный адрес получаются правильно. ping с устройства возможен только в собственной сети и на шлюз. аналогично с компьютера через устройство. В той же ситуации все работает нормально, если подключаться без применения маршрутизатора, а также если подключить точку Apple Airport Express (PPTP поднимать она, увы, не умеет, но с маршрутизацией все в порядке)

Если тип подключения изменить на DHCP ситуация полность аналогична. Из интересного: каждый раз устройство по dhcp получает новый адрес. Если в качестве адреса pptp сервера указать не ip а имя хоста, оно резолвится - это видно по логам. Но ping на dns потом не удается. Подозреваю оборудование корбины, но вдруг кто-нибудь что-нибудь знает?

Пример логов. из них видно, что успешно резовлится имя хоста PPTP, в настройках указано vpn.spb.corbina.net (хотя в дальнейшем я до dns допингать не могу). Несколько подозрительно выглядит вот такая последовательность:



Почему release? Ок, вот сами логи:

И обновление к ситуации. Ставим из внутренней сетки ping. Он никуда не идет. DI-804 переключаем в конфигурацию WAN DHCP и перегружаем. на компьютере успевает пройти ровно один пакет. потом все опять затыкается. NAT сессия, кстати, успешно поддерживается

Там (по-хорошему) в п.9 написано
"Для того, чтобы пользоваться локальными ресурсами, вам необходимо настроить динамическую маршрутизацию на вашем устройстве. Для корректной работы маршрутизации на вашем роутере, вам необходимо установить на него прошивку не позднее 1"
а это версия 1.40. Может, в этом дело?

это относится к случаю, когда уже поднято VPN соединение. в моем случае до этого не доходит, вся маршрутизация состоит из default gateway и не работает прошивка вроде бы как одобрена как здесь, так и пользователями корбины, почему и прошита (оригинальная была более ранняя)

Попроси у ребят прошивку версии 2.00!
Она постабильнее работает!

Вероятно дело не в прошивке. У меня стабильно работает
Current Firmware Version: V1.43
Firmware Date: Thu, Jan 26 2006

Но время от времени глючит оборудование Корбины. И ни инета ни локалки. Как раз в логе ошибки 112 и 200

Разобрался. Не прошло и пяти суток. не поленился собрать бридж, для чего пришлось купить еще одну сетевую карточку и записать трафик. Это был банальный ARP spoofing. Кто-то из локалки подсовывал мне неправильный mac-адрес шлюза. Т.е. после запроса сначала приходил ответ от шлюза, потом от вредителя и трафик благополучно отправлялся вредителю.

НО! теперь вопросы:
- как бороться с такой проблемой в случае чего без привлечения тяжелой артиллерии? как я понимаю, ARP файрволом не ограничишь, таблицу не зафиксируешь
- почему-то этой проблеме оказались неподвержены: компьютер под управлением Windows XP, компьютер под управлением Mac OSX, точка доступа Apple Airport Express. Увы, записать трафик в их случае не додумался, был страшно рад случившемуся и срочно закрыли вредителя.

К сожалению никаких методов борьбы с этим в роутере не предусмотрено.

Однако проблема может быть в домашних сетях

Скорее в их пользователях пионерского возраста и социальной доступностью данной услуги.

Пионерского или не пионерского - все равно. Стрелять пионеров? я против. Социальная доступность? я против ограничения таковой. Я за то, чтобы сделали фиксацию arp а меряться (pip) с пионерами мне не интересно.

Статическую ARP таблицу поддерживают более старшие модели - DFL.

о! это хорошо, спасибо. буду знать.