Проблема в том, что не работает VPN через маршрутизатор.
IP статические, пинг 65000 проходит, локальные www и ftp провайдера видны, в настройках маршрутизатора PPTP и IPSec включены, без маршрутизатора проблем нет.
С чем может быть связано?

Ответа не дождался. Понимаю, это наказание за заданный не по форме вопрос. Исправляюсь:

Маршрутизатор DI604E
H/W v. D1
F/W v. 3.05

Подключение с использованием статического адреса
WAN 192.168.2.178
Mask 255.255.252.0
Gate 192.168.1.1
P.DNS 192.168.1.1
S.DNS -

LAN
Маршрутизатор 192.168.0.1
Компьютеры 192.168.0.10, 192.168.0.11
Маска 255.255.255.0
DHCP Server Enabled

Все настройки роутера осуществлялись после аппаратного сброса (кнопкой в углублении задней панели).

На сервере провайдера Linux, в локальной сети провайдера (для меня WAN) порядка 800 машин.
На клиентских машинах (2-4 шт) Windows 98SE и Windows XP SP1.
На всех компьютерах LAN установлены Norton Antivirus и брандмауэр ZoneAlarm.
Подключение через роутер согласовано с провайдером, но сами они такими не пользуются, так что проконсультировать не могут.

VPN:
Сервер 192.168.1.1
Подключение: Microsoft VPN Adapter
Тип сервера: PPP Windows NT/98 Serwer
- Войти в сеть
- Программное сжатие данных
+ Требуется зашифрованный пароль
+ Требуется шифрование данных
- Запись журнала для этого соединения
Протоколы:
- NetBEUI
- IPX/SPX
+ TCP/IP
Настройки NCP/IP:
Адрес IP назначается сервером
Адреса назначаются сервером
+ Использовать сжатие заголовков IP
+ Использовать стандартный шлюз для удаленной сети

Удаленный доступ -> Соединение -> Настройка -> Безопасность:
+ Запретить отправку паролей Lan Manager
+ Требовать безопасное VPN-подключение
+ Принимать только 128-битное шифрование (когда необходимо)

Описание проблемы:
Роутер подвисает при использовании большинства общеупотребительных программ, не пропускает игры, конфликтует с пиринговыми сетями и т.п.
При этом ping -l 65000 проходит, локальные (WAN) www и ftp видны и при определенных условиях доступны.

Цель:
Обновить прошивку на другую, не имеющую указанных ниже ошибок, а также настройка для работы с VPN и необходимыми программами, в том числе http, ftp и DC серверови и клиентов. Желательно, и на игры.

Проявления:
Первоначально роутер подвисал после работы в течение 15 мин - 1 час. Даже была сделан вывод о перегреве, но интенсивный обдув проблему не решил.
Для проверки к роутеру было подключено два компьютера: один к WAN, другой - к LAN.
Скорость чтения данных с ftp напрямую составляла ок. 10 Мбайт/с. Через роутер - 2.5 Мбайт/с.
== Т.о. _первая_проблема_ : снижение максимальной скорости передачи вчетверо.

Если при этом изнутри LAN запустить сканирование сетевых адресов (программа SuperScan), то сначала наблюдается резкое снижение скорости передачи до 10-15 Кбайт/с.
== т.о. _вторая_проблема_ : снижение скорости передачи ЕЩЕ В 200 раз при параллельном сканировании.

Другими словами, роутер не справляется с нагрузкой. При этом даже в том случае, когда он ничего не роутит, напомню: со стороны LAN к нему подключен ЕДИНСТВЕННЫЙ компьютер. Вам понятно, что никакой РЕАЛЬНОЙ работы в этом случае не требуется? Мне тоже. А вот программсту из D-Link - нет. Понятно, что требовать от устройства, потребляющего 10 Вт, вычислительной мощи персоналки глупо, но в данном случае программист не предпринимал даже попыток как-то оптимизировать работу маломощного устройства, чтобы оно не затыкалось на ЕДИНСТВЕННОМ подключенном к нему компьютере.
Если сканирование сети прекратить, то через некоторое время, примерно минуты через две, роутер "приходит в себя" и скорость обмена восстанавливается.
Но если сканирование продолжить, то примерно после 1000-го адреса роутер подвисает намертво: блокирует внешнюю сеть, а также не отзывается на обращения к собственному web-интерфейсу. Лечится только отключением питания.
== т.о. _третья_проблема_ : роутер легко подвесить самым примтивным внешним воздействием.
При этом 3-я проблема настолько серьезна, что мне вообще непонятно, как устройство с таким сырым firmware вообще попало в продажу. Не проверять выход за пределы основного рабочего массива данных - за это вообще программиста увольнять надо. Я даже не говорю о том, что устройство должно быть спроектировано так, чтобы НИКАКИЕ внешние воздействия не были способны его подвесить. Т.е. имеем явный брак.

Понятно, что надо перепрошивать firmware, но техническая поддержка до 10 января не работает, как-то временно выходить из ситуации надо. Подключил через роутер компьютер с Win XP SP2, кое-как сконфигурировал софт (кстати, настройка софта и соответствующая ему настройка роутера - это отдельная проблема, но об этом потом). Работатет. Игры, правда, не идут.
== т.о. _четвертая_проблема_ : в документации совершенно не описана процедура настройки роутера. Дистрибьютеру необходимо внимательнее ознакомиться со ст.10 Закона РФ О Защите Прав Потребителей, а также с п.4 ст.12 этого же Закона. И привести документацию в соответствие с ними.

Подключаю другой компьютер, с Win 98SE: наблюдается та же ситуация, что и при сканировании, т.е. через довольно короткое время подвисает. А на обоих компах, кстати, установлены Norton Antivirus и брандмауэр ZoneAlarm. Взял утилитку для блокирования SpyWare - Ad-Aware. Позволил ей отключить все, что она посчитала подозрительным (правда, до проверки, не отключил ли я что-то жизненно важное, руки не дошли), - работает.
== т.о. _пятая_проблема_ : роутер НАСТОЛЬКО легко оказывается подвесить, что даже антивирус с брандмауэром на каждой машине не способны уберечь его от самопроизвольного подвисания.

Качаю с сервера провайдера по ftp со скоростью до 1.8 Мбайт/с. Что составляет 3/4 от максимальной пропускной способности роутера. Значит, в моем конкретном случае роутер все-таки подтормаживает.
Запускаю VPN... Качаю с того же ftp-сервера: максмальная скорость порядка 50-60 Кбайт/с, затем довольно быстро (секунд за 10) она падает до 10 Кбайт/с, после чего роутер вообще перестает что-либо пропускать. Приплыли... Значит, роутер подвешивается простым включением VPN!
== т.о. _шестая_проблема_ : роутер несовместим с VPN, а значит, не может быть использован по своему прямому назначению - для доступа в Интернет.
Спрашивается, и для чего он такой нужен?
В игры поишрать по локальной сетке - не получается.
В Интернет слазить, что-нибудь покачать - тоже не получается.
Как он вообще такой в продажу попал?

Теперь вернемся к настройке софта и роутера.

В документации указан режим DMZ. Что это?
Как изменяется работа роутера?
В каких случаях применяется?
Под каким IP-адресом компьютер виден из сети: под его адресом внутри LAN или под WAN-адресом роутера?
Добавляются ли при включении этого режима для одного компьютера какие-то ограничения на работу других работающих через роутер компьютеров?
Я, например, вообще не почувствовал никакой разницы.

В web-меню роутера в Advanced-Application можно сконфигурировать роутер под конкретные приложения. Но непонятно, чем Trigger port отличается от Public port. Например, клиент пиринговой сети с выделенным сервером программа Direct Connect (DC++) при работе через роутер рекомендует указать адрес этого роутера (что было сделано) и номера портов TCP и UDP из диапазона 1025-32000 как тех, так и других. Следует ли мне указывать весь этот диапазон или лучше выбрать из него ебольшой поддиапазон, а также что указывать в соответствующих полях в настройках роутера?
Можно ли привести в качестве примера также настройку роутера для работы с какой-нибудь из популярных игр?

Есть и другие непонятности в документации.
Может ли роутер обеспечить единственным VPN все подключенные к нему компьютеры?


Ну и самое главное, конечно, какая прошивка свободна от указанных ошибок, и где ее можно скачать?
(Сначала надо решить главную проблему, а потом уже думать о настройке софта)

1. По главной проблеме - не совсем ясно - каким образом провайдер подключает клиентов - static ip или все же pptp? Если pptp - следует настроить DI-604 на работу через pptp, см. FAQ
2. "Снижение скорости вчетверо" - устройство производит маршрутизацию между интерфейсами, а не прозрачный бриджинг. Т.к. устройство позиционируется для SOHO приложений, то и ожидать свойств "больших" маршрутизаторов от него не стоит.
3. Про сканирование - вообще без комментариев! ЗАЧЕМ сканировать его из внутренней сети? Ради интереса? Попробуйте проделать тоже с вашей настольной ОС - результат будет похожим.
4. По поводу законов и т.д. - есть руководство по установке устройства НА РУССКОМ ЯЗЫКЕ. Мануал иджет в компдекте на CD на английском. Большинство настроек, которые могут вызвать сложности, описаны НА РУССКОМ языке в разделе FAQ на www.dlink.ru
5. Роутер НОРМАЛЬНО работает с VPN, что у Вас конкретно не получается из описания непонятно - да, описание большое и подробное, но размытое. Что касается VPN - устройства стоят ТЫСЯЧАМИ в домашних сетях.
6. По поводу DMZ - см. FAQ
7. По поводу Application - FAQ и здесь с примерами: http://support.dlink.com/FAQ/view.asp?prod_id=969#604
8. По настройке VPN - см. FAQ

_________________
С уважением, Карагезов Владислав

Что такое PPTP, я не знаю. По всем признакам - static IP. По крайней мере, постоянный IP-адрес у меняч есть, а вот зачем нужны username, password и Servuice Name - я не знаю. И что вводит в эти поля - тоже не знаю.Ладно, это не так страшно.Резона два:
1. А почему бы и нет? Вот хочется мне. Например:
1.1. Нужна информация о том, у кого включены компьютеры (для доступа к ftp, на предмет поиграть - да мало ли?).
1.2. Проверяю работоспособность сети. Если где-то подвис свитч, по информации, какие компы видны от меня, инженер сразу знает, куда ему идти. Хозяйство-то большое.
2. Наблюдается интересный эффект: при реальной работе внешняя катрина в точности повторяет ту, что происходит при сканировании. Опять же, кроме программы, специально предназначенной для сканирования, ту же работу может проделывать, например, и программа доступа к пиринговой сети или игра. Не понял, что именно Вы предлагаете. Если то же самое, но без маршрутизатора - то постоянно это делал. И никаких проблем не возникало. И шлюз провайдера при этом не падал.
А если что-то падает, значит, неправилно написано (в смысле программа). Сам я имею некоторое представление о программировании, по крайней мере достаточное, чтобы по внешним проявлениям работы девайса сделать заключения, что именно программист сделал не так.
Другими словами, в том, что firmware написано неудовлетворительно, я уверен. И свои доводы привел.
Правильно написанный софт нельзя завалить наглухо. Можно временно блокировать перегрузкой. Но при устранении перегрузки устройство должно возвращаться в режим нормальной работы. А этого не происходит. Вывод - софт написан криво.
А ответа, где можно скачать исправнное, так и не получил. А почему этот FAQ не поставляется вместе с самим устройством? Тем более, что там тоже черт ногу сломит. На компакте еще много свободного места.Я не специалист по сетям. Поэтому не могу выделить главное, т.е. то, что критично в моей конкретной ситуации. Задавайте вопросы. Если не смогу ответить сам, постараюсь выяснить у провайдера.Ответ "у других работает" меня как-то не очень удовлетворяет. Я описал проблему, как я ее вижу. Либо выскажете предположение, с чем это может быть связано и что мне следует предпринять, либо сформулируйте наводящие вопросы и рекомендации, что еще надо проверить или указать, чтобы локализовать проблему. Спасибо, конечно, но единственное ценное указание там, что DMZ несовместим с Virtual Servers. Все остальное, на мой взгляд, либо дублирует документацию, либо самоочевидно. В то же время, данный FAQ не отвечает на ряд заданных мной вопросов:
Под каким IP-адресом компьютер виден из сети: под его адресом внутри LAN или под WAN-адресом роутера?
Добавляются ли при включении этого режима для одного компьютера какие-то ограничения на работу других работающих через роутер компьютеров? Обнаружил тут только по настройке Servers, а как же с настройкой Application? Так и осталось непонятным, чем Trigger port отличается от Public port. И вместо примеров указание, что надо открыть определенные номенра портов. По логике в настройках роутера в этом случае должно быть прописано: open ports, и через запятую перечислены диапазоны. Но реально настройки совсем другие, и как одно свести к другому, я не соображу.
Не нашел. Поиск по слову VPN обнаружил лишь две ссылки:
Какова производительность VPN на DI-804HV?
Какие протоколы поддерживают устройства серии DI-xxx в режиме VPN pass-through?
Ни в одной из них по настройке ничего нет.
Опять же, было бы на CD - все упоминания о VPN нашел бы.

Также остались без ответов вопросы:
Может ли роутер обеспечить единственным VPN все подключенные к нему компьютеры?
И еще, перезапуск по питанию и Tools-Misc-Reboot - это одно и то же или нет?[/quote]

с одной стороны - Вы задаете вопросы. которые подразумевают наличие базовых знаний в области стека TCP/IP, маршрутизации и VPN. C другой - говорите, что не являетесь специалистом и не понимаете о чем идет речь в ответах.
рекомендую почитать для начала что-нибудь по работе маршрутизаторов и работе tcp/ip - сразу многое станет ясно.
Что касается VPN - это не технология как таковая, а общее название нескольких технологий. Узнайте у провайдера. какой конкретно протокол используется в его сети и настройте свое устройство согласно конркетному FAQ - pptp или pppoe.

_________________
С уважением, Карагезов Владислав