Подключен к провайдеру через PPTP - т.е. сначала по DHCP конфигурируется WAN на 10.0.1.3 (соответствие по MAC), затем вступает дело PPTP и получается адрес 192.168.1.27. Проблема в том, что роутер не принимает пакеты не от 192.168.1.1 - со стороны провайдера это видно так, что для адреса 192.168.1.27 обратно пакеты приходят, но до LAN не доходят, равно как и до самого роутера - Tools/Ping на адрес 192.168.1.1 проходит, а на 195.54.2.1 (это уже реальный адрес) - нет.

По tcpdump видно, что ICMP reply на 192.168.1.27 от 195.54.2.1 приходит, но до самого рутера не доживает. Та же сама ситуация, если сходить куда-нибудь по HTTP, SSH, FTP - да все равно - наружу все уходит отлично, обратно возвращается замечательно - только где-то в роутере помирает.

Может второй NAT мешает (там дальше cisco и уже real internet), т.е. картина мира такова:


[LAN]--[DI-604 (NAT)]--[PPTP]--[Linux router]--[cisco (NAT)]--(outside world)

DI-604;
прошивка 3.06b1, 3.06; (в 3.04 нет dynamic address для PPTP)
железо D1

Где сам вопрос ?

Доколе? Вопрос, кажется, снялся сам собой - возникла ситуация, когда обратные пакеты шли мимо VPN(PPTP)-туннеля, а, поскольку, WAN-интерфейс в 604-м так не умеет - видимо тут все и помирало. Да, вопрос тогда такой - в linux когда поднимается VPN(PPTP) туннель - появляется еще один интерфейс - скажем ppp0. Т.е. будет 2 интерфейса - физический eth0 с адресом, скажем, 10.0.0.4 и ppp0 с адресом 192.168.1.2. Т.е. если выключить защиту от spoof'инга, то в такой ситуации, когда пакеты наружу уходят через ppp0, а возвращаются через eth0 - все равно будет работать: криво, конечно, но работает. Внутреннее устройство рутеров D-Link так сделать не позволяет? Было бы круто Можно было бы тогда разделять внутренний траффик (через eth0) и внешний (через ppp0).

Вы слишком много хотите от устройства в $40 - на массовом рынке такое не требуется, надо только Интернет.

Такое есть, но в более серьёзных устройствах, например за $300.
Ну не бывает цисок по цене ВонГлянь

Понимаю что, не бывает. Просто мысль такая - если в 604 так-же представлен физический интерфейс (WAN, аналог eth0 скажем) и логический, который обрабатывает PPTP клиент (аналог ppp0) - то реально с точки зрения IP стека - это же разные устройства =) Т.е. где-то было сказано, что один интерфейс в бюджетных рутерах не может иметь несколько адресов - ну и ладно, суть не в этом, а в том, что это РАЗНЫЕ интерфейсы - потому и интересно узнать - как это реализовано внутри рутера - вдруг можно внести такие корректировки в firmware, что появится такая возможность

Вопросы такого рода можно (и нужно ) обсуждать через личную почту.
Этот форум - для техподдержки !
Тема закрыта.