Здравствуйте.
В локальной сети за DFL-210 есть несколько клиентов, которым необходимо подключаться с к стороннему VPN PPTP. На роутере создано правило
Name: PPTP-Rule
Action: NAT
Service: pptp-suite
Source: lan/lannet
Dest: wan/PPTP-Srv
не получается подключиться более чем одному клиенту одновременно, при подключении следующего, прерывается связь по ранее установленному соединению, при этом соединение не разрывается, система ошибок не выдает
Подскажите, как сделать, чтобы клиенты нормально работали?

Они подключаются к стороннему pptp серверу, настроенному на базе чего? Тоже DFL или нет?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

вероятнее всего на Windows Server, у меня нет доступа к тому серверу
и еще, если выпускать в инет через DI-604, то все работает

где-то же проскакивало по форуму, что есть глюк в одной из прошивок DFL,
который как раз и не дает пробросить N-рртр тоннелей на один айп...
Поройте поиском на эту тему
(у меня самой кикоз и мне лень)

ммм, насколько я понял этот глюк не позволял подключаться к PPTP на DFL-210 с одно белого ИП

ммм... лана...

1. Залейте последнюю прошивку в девайс
2. Дайте возможность выхода _любого_ трафика до искомого внешнего рртр, мимо всех шейперов и всего прочего.
3. Обязательно включите логирование на это правило

результаты в студию

Да, так и есть. Однако, не ясно, связана ли с этим ваша проблема. Лучше узнать у тех.поддержки.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

прошивка последняя, 2.20.03.08
настроек пока никаких, кроме разрешающего правила для подключения к PPTP, вариант с разрешением любого трафика на внешний PPTP тоже пробовал
подключаем 1 клиента, пускаем пинг на хост внутри VPN
подключаем второго клиента, пинг на первом пропадает, но соединение висит
отключаем второго, немного ждем, пинг на первом восстанавливается
вот лог:
2009-04-29
11:31:14 Info CONN
600005 PPTP-Rule GRE lan
wan 192.168.201.245
PPTP-Srv
conn_close_natsat
close
conn=close connsrcid=0 conndestid=0 connnewsrcip=WAN_IP connnewsrcid=0 connnewdestip=PPTP-Srv connnewdestid=0 origsent=2570 termsent=4528
2009-04-29
11:30:24 Info CONN
600005 PPTP-Rule TCP lan
wan 192.168.201.245
PPTP-Srv 3886
1723 conn_close_natsat
close
conn=close connnewsrcip=WAN_IP connnewsrcport=27477 connnewdestip=PPTP-Srv connnewdestport=1723 origsent=836 termsent=808
2009-04-29
11:28:49 Info CONN
600004 PPTP-Rule GRE lan
wan 192.168.201.245
PPTP-Srv
conn_open_natsat
conn=open connsrcid=0 conndestid=0 connnewsrcip=WAN_IP connnewsrcid=0 connnewdestip=PPTP-Srv connnewdestid=0
2009-04-29
11:28:49 Info CONN
600004 PPTP-Rule TCP lan
wan 192.168.201.245
PPTP-Srv 3886
1723 conn_open_natsat
conn=open connnewsrcip=WAN-IP connnewsrcport=27477 connnewdestip=PPTP-SRv connnewdestport=1723
2009-04-29
11:28:34 Info CONN
600004 PPTP-Rule GRE lan
wan 192.168.201.243
PPTP-Srv
conn_open_natsat
conn=open connsrcid=0 conndestid=0 connnewsrcip=WAN_IP connnewsrcid=0 connnewdestip=PPTP-Srv connnewdestid=0
2009-04-29
11:28:33 Info CONN
600004 PPTP-Rule TCP lan
wan 192.168.201.243
PPTP-Srv 3972
1723 conn_open_natsat
conn=open connnewsrcip=WAN-IP connnewsrcport=59275 connnewdestip=PPTP-Srv connnewdestport=1723

В данный момент это ограничение. Его не будет в готовящейся прошивки 2.25. В данный момент прошивка 2.25 находиться в стадии отладки, и выйдет как только будет готова.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

а когда можно ожидать новую прошивку?

Вопрос непростой. Ожидалась почти 100% в апреле этого года. Но пока нету. Значит, вот-вот... Или позже.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.