Доброе время суток! Возникла проблема с PPTP сервером на DFL-210.
Всё делал по инструкции http://dlink.ru/technical/faq_firewall_32.php , авторизация проходит, но ни я ни удалённая точка не видем друг друга... мало того маска у удалённой точки 255.255.255.255
в чём проблема?

Не знаю как бы так сказать, что бы не обидеть администрацию... либо они дурку включают, что всё работает по инструкции, либо они целенаправленно издеваются...
Поюзал поиск форума и увидел что у народа возникала и возникает данная проблема... и спустя длительное время эти же лица пишут что они разобрались, мол делали по инструкции... хотя моему уму не понять как можно делать по инструкции и при этом говорить что ни чего не работает, далее писать на форуме... и после наверно 40+ раза всё вдруг начинает работать....
в примере жёсткая "шляпа"! Там стоит Action: Allow в правилах... просто надо с Allow переправить на NAT и тогда мы видем друг друга... либо есть другой вариант... оставить Action: Allow, но при этом придётся погеморроится над роутингом...

Благодарю за жёсткую подставу с FAQ'ом.... мне теперь просто бессмысленно читать все ваши фаги, по той причине что там может быть лажа...

Данная схема обкатана и работает. Особенно стоит уделить внимание галочки на вкладки add route.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Инструкция по PPTP серверу рабочая. Я только что по ней настраивался. Все работает с правилами Allow, а не NAT.

Однако, если не включать галочку "Always select ALL interfaces, including new ones." на вкладке Add Route в свойствах PPTP сервера, то не будет работать с теми же проявлениями, как у вас.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Издеваетесь что ли? Делал ровно по инструкции и в "PPTP/L2TP Servers > pptp_server > Add Route" стоит галочка на "Always select ALL interfaces, including new ones."

Данная инструкция является переводом с официального сайта D-link'а... Если всё так отработано у вас, то почему проблема возникает у народ вновь и вновь...? и постоянно появляются эти посту по данной проблеме...

а всё оказывает чрезвычайно просто... в 2.12.00.. версии прошивки такой баг, а в 2.20... версии его исправили... или может на немного ранней прошивке его исправили...

Поставил себе 2.20.02.12-7178 версию прошивки и всё работает...
Только есть одно но, сеть, удалённая точка видит =) а инет нет, по этому оставил в правилах у себя NAT, а не Allow....

Так что допишите на сайте в FAQ что бы обратили внимание на прошивку, так как старая касячкая...

Ну, батенька... Так с этого всегда и надо начинать!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Это решается написанием дополнительного правила. Чего-то вроде:

Inet_PPTP NAT pptp_server IP_pool wan all_nets all_services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Бился над проблемой где-то дня два. Благодаря поискам по форумам общению с техподдержкой киевской и собственным опытам нашел "узкие места" в настройке vpn pptp. Итак итог следующий:
1) Банальной проверка своих "рук" файерволов и .т.п
2) Прошивка должна быть 2.20.02 ПРИЧЁМ!!!! обнаружен баг при прошивке 2.12 ->2.20 VPN поднимается но коннекта между сетками нет .
Проверял много раз в разных вариациях (сбрасывая конфиги и.т.п) НЕ ПАШЕТ и все !!
Посему - > сброс на заводскую у меня 2.05 и из нее прошивка на 2.20.02
3) Далее http://dlink.ru/technical/faq_firewall_32.php ребята из техподдержки дают толковые ссылки ! ))
4) В правилах если это сетка LAN а как правило на нее и ориентируются при VPN то ставим правила Allow/ В других случаях - NAT
==================
Вроде бы все. Уверен что мое потраченное время позволит сэкономить его кому-то другому.

_________________
В жизни все не так как на самом деле

Бился над проблемой где-то дня два. Благодаря поискам по форумам общению с техподдержкой киевской и собственным опытам нашел "узкие места" в настройке vpn pptp. Итак итог следующий:
1) Банальной проверка своих "рук" файерволов и .т.п
2) Прошивка должна быть 2.20.02 ПРИЧЁМ!!!! обнаружен баг при прошивке 2.12 ->2.20 VPN поднимается но коннекта между сетками нет .
Проверял много раз в разных вариациях (сбрасывая конфиги и.т.п) НЕ ПАШЕТ и все !!
Посему - > сброс на заводскую у меня 2.05 и из нее прошивка на 2.20.02
3) Далее http://dlink.ru/technical/faq_firewall_32.php ребята из техподдержки дают толковые ссылки ! ))
4) В правилах если это сетка LAN а как правило на нее и ориентируются при VPN то ставим правила Allow/ В других случаях - NAT
==================
Вроде бы все. Уверен что мое потраченное время позволит сэкономить его кому-то другому.

_________________
В жизни все не так как на самом деле

Проверил, обновлял с прошивки 2.12 до 2.20.02 и не могу подтвердить проблемы.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

у меня стоит DFL-210 с прошивкой 2.20.2 что лежит на фтп д-линк ру.

PPTP сервер понялся с полупинка.
в правилах относящихся к PPTP Server <-> LAN, я поставил NAT, + я создал дополнительное правило с NAT для выхода в инет.

Итого - почти все работает:
1. по LANу ходимс (в строке адреса имя хоста надо указывать)
2. в инет ходимс
но есть одно НО!
"Мое сетевое окружение" не корректно работает, а точнее заходим в :
1. Вся сеть -ОК
2. Microsoft Windows Netwoek - OK
3. домен - нет доступа.....

айпиконфиг с клиента:
dfsdf - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : *.*.*.30
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : *.*.*.30
DNS-серверы . . . . . . . . . . . : *.*.*.100
Основной WINS-сервер . . . . . . : *.*.*.100

В тех поддержке сказали, что бродкастинг через тоннель работать не будет, но при наличии ВИНС сервера все должно быть гут.
Сам ВИНС сервак клиентскую машину у себя регистрирует.

Меня смущает, что маска сети в конце 255 а не 0.....

Где узкое место? Ибо обычные пользователи не умеют ходить по сети через имена хостов............

P.S. инструкции и форум читаю внимательно, поэтому все галочки и не галочки проставил.

в прошивке 2.20.2 (до затеи с впн у меня была 2.12) появилась новая фича в ветке
Objects -> VPN Objects -> Config Mode Pool
где есть возможность выбрать 2 варианта
1. Use a pre-defiend IPPool Object
2. Use a static IP Pool

так как я задал айпипул жестко в адресс буке + у меня нет DCHP сервера на самом DFLе, я выбрал 2е,
где можно задать следующие параметры

1. IP Pool : выбрал из списка адресов свой пул.
2. Netmask : позволяет выбрать из списка адресов конкретный АДРЕС (lan_ip, wan_ip..... и т.д.)- я прописал в поле жестко 255.255.255.0 - возможно тут кроется разгадка
3. ДНС
4. ВИНС

но делу не помогло - ибо клиентам все равно присваевается маска 255.255.255.255 - подскажи, что это за пунктик и как правильно заполнить поле Netmask и надо ли вообще создавать эту историю.

Это нормально для PPP (PPTP) соединений. Т.к. вы получаете единственный выделенный сервером адрес. А корректную маршрутизацию вам обычно обеспечивает операционная система.

Можно и самому в некоторых случаях поправить маршрут. Но это не для вашего случая.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.