Запара в следующем: есть dfl-210, канал на инет работает великолепно (NAT), но вот когда строишь VPN - рвет его через ровно пять! минут.. причем может и раньше, если из этой же подсети кто-то тоже строит VPN - тот что был уже на линии слетает, влазит новый.. перерыл все настройки этого аппарата.. ну нету там этих пяти минут.. или 300 секунд.. я уже в тупике

С нашей стороны на Fedora 8 поднят pptp.

Если есть соображения как побороть эти пять минут счастья и превратить их хотябы в пол часа и убрать этот "однопользовательский режим" - подойдет даже самое сумасбродное smile.gif потому что в поддержке морозятся уже не первый день, говорят что проблема в настройках pptp, хотя и там конфы неоднократно смотрел.. правда не отбрасываю вариант что я где-то, что-то незаметил. Вообщем буду рад любой идее..

ps: Прошивка для этой модели стоит последняя 2.20, хотя на 2.05 - было тоже самое.

Если на DFL поднят PPTP сервер, то к нему с одного IP адреса возможна только одна сессия. Не больше.

Нет. PPTP поднят на удаленном хосте (линукс федора . Через NAT шесть человек строят VPN через роутер на определенный айпи (причем есть 2 айпи на разных провайдерах и эффект апсолютно идентичен. ровно пять минут и все. Кроме этого нет возможности строить VPN более одной сессии)

Снимите галочку в PPTP befor rules и пробросте на ваш сервер pptp-suite

Подскажите, где эта галочка.

Спасибо.

PPTP/L2TP Servers, в дополнительных настройках.

Сделал, вот только толку ? я НЕ использую функции d-link для организации PPTP соединения. С одной стороны инициатор WindowsXP, а сервер на PPTPD Linux. d-link используется как банальный фаервол.

Так же надо пробросить службу pptp-suite на ваш pptp сервер.

Расскажу что я сделал:
Галочку снял, зашел в раздел сервисы, нашел pptp-suite и внутри выбрал all-services (добавил из эвиэйбл к активным), сохранил и активировал новую конфигурацию. Что-то еще нужно сделать ?

Имеется ввиду создать правило наружу для разрешения pptp-сессий.

Не надо изменять сервис. Надо его разрешить наружу.

ТИпа

Allow_pptp NAT lan lannet wan all-nets pptp-suit

Вообще лучше не трогать сервисы по умолчанию, а на их основании делать свои при необходимости изменений.

Для проброса или разрешения выхода PPTP надо или пробросить, или разрешить(nat) выход PPTP-Suite, причем когда разрешаете на выход это правило должно быть выше всех.

Сделал правило, заНАТил, находится первым, за ним идет дроп смб и все. К НАТу на PPTP-suite привязан all_services. Ничего не изменилось.

Что у вас в логах? есть ли дропы GRE или 1723?

нет, дропов нету.