Конфигурация следующая:

WAN:
PPTP клиент:
Адрес статический - 192.168.8.21
Адрес PPTP сервера - 192.168.8.1
Соединение в always-on

LAN:
192.168.0.1

Коробка начинает коннектится к 192.168.8.1:1723 и сразу же пишет в логах что пакет от 192.168.8.21:xxxxx к 192.168.8.1:1723 dropped. В notes к логу написано, что Deny PPTP pass-through. Попробовал поставить PPTP pass-through в enabled - при этом коробка ругается по поводу PPTP клиента. Соответственно, соединение не устанавливается.

Также пробовал поставить правило - allow 192.168.8.21:* 192.168.8.1:* - не помогает. Такое ощущение, что есть набор правил которые проверяются независимо от списка правил на вкладке firewall.

Лечиться это как-нибудь?
К сожалению атрибуты коробки (hw и версию прошивки) сейчас сообщить не могу.

могу добавить из лога провайдера:

Feb 1 13:00:05 center inetd[10941]: connection from 192.168.8.21, service pptpctrl (tcp)
Feb 1 13:00:05 center pptpd[10941]: CTRL: Client 192.168.8.21 control connection started
Feb 1 13:00:06 center pptpd[10941]: CTRL: Starting call (launching pppd, opening GRE)
Feb 1 13:00:06 center ppp.0[10947]: Phase: Using interface: tun2
Feb 1 13:00:06 center ppp.0[10947]: Phase: deflink: Created in closed state
Feb 1 13:00:06 center ppp.0[10947]: tun2: Phase: PPP Started (direct mode).
Feb 1 13:00:06 center ppp.0[10947]: tun2: Phase: bundle: Establish
Feb 1 13:00:06 center ppp.0[10947]: tun2: Phase: deflink: closed -> opening
Feb 1 13:00:06 center ppp.0[10947]: tun2: Phase: deflink: Connected!
Feb 1 13:00:06 center ppp.0[10947]: tun2: Phase: deflink: opening -> carrier
Feb 1 13:00:06 center ppp.0[10947]: tun2: Phase: deflink: carrier -> lcp
Feb 1 13:00:06 center ppp.0[10947]: tun2: LCP: FSM: Using "deflink" as a transport
Feb 1 13:00:06 center ppp.0[10947]: tun2: LCP: deflink: State change Initial --> Closed
Feb 1 13:00:06 center ppp.0[10947]: tun2: LCP: deflink: State change Closed --> Stopped
Feb 1 13:00:07 center pptpd[10941]: GRE: Discarding duplicate packet
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: deflink: LayerStart
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: deflink: SendConfigReq(1) state = Stopped
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: ACFCOMP[2]
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: ACCMAP[6] 0x00000000
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: MRU[4] 1500
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: MAGICNUM[6] 0xc84cd54f
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: QUALPROTO[8] proto c025, interval 60000ms
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: deflink: State change Stopped --> Req-Sent
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: deflink: RecvConfigRej(1:4) state = Req-Sent
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: ACFCOMP[2]
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: QUALPROTO[8] proto c025, interval 60000ms
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: deflink: SendConfigReq(2) state = Req-Sent
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: ACCMAP[6] 0x00000000
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: MRU[4] 1500
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: MAGICNUM[6] 0xc84cd54f
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: deflink: RecvConfigAck(2:2) state = Req-Sent
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: ACCMAP[6] 0x00000000
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: MRU[4] 1500
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: MAGICNUM[6] 0xc84cd54f
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Feb 1 13:00:07 center ppp.0[10947]: tun2: LCP: deflink: State change Req-Sent --> Ack-Rcvd
Feb 1 13:00:09 center ppp.0[10947]: tun2: LCP: deflink: RecvConfigReq(98:1) state = Ack-Rcvd
Feb 1 13:00:09 center ppp.0[10947]: tun2: LCP: MAGICNUM[6] 0x0000543d
Feb 1 13:00:09 center ppp.0[10947]: tun2: LCP: deflink: SendConfigAck(98) state = Ack-Rcvd
Feb 1 13:00:09 center ppp.0[10947]: tun2: LCP: MAGICNUM[6] 0x0000543d
Feb 1 13:00:09 center ppp.0[10947]: tun2: LCP: deflink: State change Ack-Rcvd --> Opened
Feb 1 13:00:09 center ppp.0[10947]: tun2: LCP: deflink: LayerUp
Feb 1 13:00:09 center ppp.0[10947]: tun2: LCP: deflink: SendEchoRequest(0) state = Opened
Feb 1 13:00:09 center ppp.0[10947]: tun2: Phase: bundle: Authenticate
Feb 1 13:00:09 center ppp.0[10947]: tun2: Phase: deflink: his = none, mine = CHAP 0x05
Feb 1 13:00:09 center ppp.0[10947]: tun2: Phase: Chap Output: CHALLENGE
Feb 1 13:00:09 center ppp.0[10947]: tun2: LCP: deflink: RecvEchoReply(0:10) state = Opened
Feb 1 13:00:12 center ppp.0[10947]: tun2: Phase: Chap Output: CHALLENGE
Feb 1 13:00:16 center ppp.0[10947]: tun2: Phase: Chap Output: CHALLENGE
Feb 1 13:00:19 center ppp.0[10947]: tun2: Phase: Auth: No response from server
Feb 1 13:00:19 center ppp.0[10947]: tun2: LCP: deflink: LayerDown
Feb 1 13:00:19 center ppp.0[10947]: tun2: LCP: deflink: SendTerminateReq(3) state = Opened
Feb 1 13:00:19 center ppp.0[10947]: tun2: LCP: deflink: State change Opened --> Closing
Feb 1 13:00:19 center ppp.0[10947]: tun2: LCP: deflink: RecvTerminateAck(3:6) state = Closing
Feb 1 13:00:19 center ppp.0[10947]: tun2: LCP: deflink: LayerFinish
Feb 1 13:00:19 center ppp.0[10947]: tun2: LCP: deflink: State change Closing --> Closed
Feb 1 13:00:19 center ppp.0[10947]: tun2: LCP: deflink: State change Closed --> Initial
Feb 1 13:00:19 center ppp.0[10947]: tun2: Phase: deflink: Disconnected!
Feb 1 13:00:19 center ppp.0[10947]: tun2: Phase: deflink: Connect time: 13 secs: 361 octets in, 303 octets out
Feb 1 13:00:19 center ppp.0[10947]: tun2: Phase: deflink: 10 packets in, 8 packets out
Feb 1 13:00:19 center ppp.0[10947]: tun2: Phase: total 51 bytes/sec, peak 79 bytes/sec on Tue Feb 1 13:00:10 2005
Feb 1 13:00:19 center ppp.0[10947]: tun2: Phase: deflink: lcp -> closed
Feb 1 13:00:19 center ppp.0[10947]: tun2: Phase: bundle: Dead
Feb 1 13:00:19 center ppp.0[10947]: tun2: Phase: PPP Terminated (normal){cause=0}.
Feb 1 13:00:19 center pptpd[10941]: GRE: read(fd=5,buffer=804d680,len=8196) from PTY failed: status = 0 error = No error
Feb 1 13:00:19 center pptpd[10941]: CTRL: PTY read or GRE write failed (pty,gre)=(5,4)
Feb 1 13:00:19 center pptpd[10941]: CTRL: Client 192.168.8.21 control connection finished

В вашем случае - причина в этом: WAN: PPTP клиент:




Лечится. Причем самое кардинальное лекарство - замена оборудования на оборудование от другого производителя.

Подробности читать здесь:
http://www.dlink.ru/phorum/viewtopic.ph ... 35db#41798

_________________
With best regards, Igor.

так у меня di-624 в принципе не коннектится к провайдеру.
я же не пытаюсь получить доступ извне к домашним компам по vpn.
то есть можно сделать вывод что pptp клиент в этой коробке не работает в принципе? так?

до коробки наконец то дошел
на стикере написано - hw C3, fw 2.42

когда заходишь в управлялку то пишет -
Current Firmware Version: 2.50
Firmware Date: Mon, 13 Sep 2004

как то странно.

Sorry, я думал что речь именно о неработе PPTP pass-through при PPTP подключении к провайдеру. Был невнимателен, ваша проблема, видимо, другого плана.

_________________
With best regards, Igor.

значит у всех pptp клиент на di-624 нормально работает?
или им никто не пользуется?

а у провайдера какие настройки вообще?

_________________
С уважением, Карагезов Владислав

если интересуют какие-то конкретные настройки, то можно спросить.
могу сказать, что из под xp в настройках соединение надо:
пароль - безопасный пароль; шифрование данных - отключить; вместо автоматического выбора сервера выбирать pptp.
без DI коннектится на ура.

Скорее всего провайдер применяет в обязательном
порядке шифрацию MPPE (Microsoft Point to Point Encryption).
Это можно выяснить в свойствах установленного соединения, если
подключиться из Windows.
Dlink не поддерживает MPPE, что уже отмечалось в этом форуме.
Я в свое время не нашел подобных устройств других производителей, которые поддерживают это шифрование. Правда для некоторых устройств, у которых Firmware с открытым исходным кодом (лицензия GPL), умельцы встраивают MPPE.

^^
шифрование данных - отключить

т.е. не использует.

Ваш провайдер использует Microsoft PPTP. DLink это не поддерживает, мало того ни один DI другого производителя вам не даст возможность подключения к серверу, который работает по технологии PPTP MS. Единственный выход искать левую прошивку с поддержкой и возможностью подключения к MS PPTP... Либо ставить маленький компьютер-сервер, который будет шлюзом, подключенным к интернету.

извините, но Вы что-то не то совсем говорите! На заметку - Microsoft входила в группу разработки PPTP в свое время.
Что касается взаимодействия по pptp DI-xxx и сервера Microsoft Windows - проверено, работает. Но без шифрации и с атуентификацией pap или chap.
А если внимательно посмотреть на логи от провайдера, приведенные выше, то ясно, что там Windows и в помине нет. Так что, если не знаете точно - просьба, не сбивайте с толку.
по сути вопроса: все же хотелось бы настройки со стороны провайдера посмотреть - тогда можно было бы эмулировать проблему у нас.

_________________
С уважением, Карагезов Владислав

ну нету у них там ms pptp. н е т у. и mppe нету.

-- cut
Хм, у нас там freebsd стоит вообще-то
В свойствах pptpd разрешена аутентификация по протоколу chap (можно еше chap81, chapnt)
MPPE запрещен (это то самое шифрование данных в виндузовых настройках, которое мы требуем
выключать).
-- cut

если честно, то мне вообще кажется, что проблема здесь в левых ip адресах (выдаваемых провайдером) и firewall'е di. потому что pppd сервер не получает response, а в логах di пишеться про deny pptp pass-through.
2support: я где-то видел пост, в котором говориться, что после изменения настроек firewall для того чтобы они начали действовать надо включить выключить питание di - это так? (я пробовал только reboot через управлялку - у меня правило allow from 192.168.8.21:* to 192.168.8.1:* так и не заработало - все равно в логах были drop'ы)