Приобретен данный модем
Настройки WAN



Проблемы заключаются вот в чем:
- после перезагрузки VPN подключение не срабатывает.
Помогает вход в настройки роутера в секции VPN нажать кнопку SAVE/APPLY
После этой операции на сервере видно что роутер подключился и с самого роутера пинг на сервер и в интернет проходит успешно

- подключенные к роутеры клиенты (через WiFi и LAN) видят только сеть в пределах WAN, роутер не пропускает клиентов в vpn (отсутствует пинг)

При входе telnet-ом:
> route show показывает маршрут default установленный в VPN подключение
в этот же момент при просмотре настроек через Web > Device info > Summary
строка Default Route пустая
При просмотре Web > Device info > Route видно что маршрут по умолчанию присутствует: 0.0.0.0 / 0.0.0.0 / 0.0.0.0 / U / 0 / ppp0

В чем может быть проблема?

Противоречивые утверждения.
Первый PVC работает роутером в режиме PPPoE, а второй бриджом. Так?

Какие настройки на сетевом интерфейсе имеют подключенные клиенты? (они получили адреса от DHCP-сервера модема, или от какого-нибудь сервера в сети через бридж-соединение PVC2?)

что команда tracert показывает?

Не могу вспомнить такую прошивку - SW_1.22. Попробуйте воспользоваться RU_1.22:

1. ftp://ftp.dlink.ru/pub/ADSL/DSL-2640U_B ... 090902.zip

Оба канала в режиме бриджа:
по первому работает PPPoE подключение до провайдера (подключаются клиенты)
по второму корпоративная сеть

Клиенты получают IP адреса от встроенного DHCP сервера в роутере (включена привязка MAC+IP)

направив tracert в интернет зависает (останавливается) в роутере
в другие сети (куда установлены статические маршруты все проходит успешно.

Да, прошивка RU_1.22 (не точно написал)

Почему не подключается VPN после перезагрузки роутера
судя по логам вообще даже не пытается

Суппорт, что можете сказать?

Противоречие уже здесь, поскольку bridge - это соединение точка-точка.

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

Никаких противоречий!
я написал дальше что первый канал VPI=0, VCI=33 на нем сидит PPPoE сервер провайдера и слушает PPPoE подключения от моих клиентов проходящих через:
WiFi -> DSL-2640 -> первый канал -> PPPoE сервер провайдера

Второй канал тоже бридж VPI=1, VCI=36
WiFi клиенты > DSL-2640 -> фирменный сервер
на нем естессно как в обычной локалке есть и статические маршруты

http://ru.wikipedia.org/wiki/VCI
http://ru.wikipedia.org/wiki/VPI
их может быть сколько угодно и в режиме бриджа если надо (один для инета, второй допустим для кабельного телевидения и т.д.)
у меня один для инета провайдера, второй канал для фирмы
так что никаких противоречий

и проблема заключается не в этих бриджах а почему VPN подключение не поднимается (все настройки для автоматического подключения есть)
Даже если принудительно войти в настройки и нажать SAVE/APPLY в настройках подключения, соединение появляется, частично пишет что становится шлюзом по умолчанию, практически этого не происходит! и от клиентов пакеты в это соединение не уходят!

Вот-вот... Фирменный сервер. Статические маршруты. С этого и надо было начинать...
Вот там и ройтесь.

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

Проблема не в них
даже после общего сброса и настройку без статической маршрутизации и настройки VPN подключения (не создавай других каналов)
оно не подключается после перезапуска и шлюзом по умолчанию не становится

бридж это просто канал.. он просто пробрасывает пакеты с одного конца на другой и обратно, точка-точка это немного другое


to VecH:
Из того что вы объяснили - схема подключения у вас выглядит следующим образом

компьютер - один сетевой адаптер - модем

на модеме у вас два бриджевых соединения и никаких адресов

на сетевом адаптере компьютера у вас установлен ip адрес из корпоративной сети и основной шлюз из этой же сети

Помимо этого вы поднимаете pppoe соединение с компьютера, который тоже получает ип адрес и устанавливает свой основной шлюз..
В таком варианте адреса корпоративной подсети будут роутиться через основной шлюз корпоративной сети (конечно это все зависит от маски подсети), а все остальные адреса будут роутиться в pppoe соединение.

Дальше, вы поднимаете vpn(pptp вероятнее всего) соединение. Которое работает поверх корпоративной сети. Соответственно адрес сервера должен находиться в одной подсети с вашей сетевой картой, если это не так, необходимо прописать правильный маршрут до вашего vpn сервера, иначе вы не сможете подключиться.

после того как впн соединение будет установлено - оно установит еще один основной шлюз. Вот тут может возникнуть проблема, потому что pptp соединение добавит основой шлюз и маршруты с той же метрикой, что и pppoe соединение, а значит их маршруты будут равнозначны. При таком раскладе, скорее всего ничего работать не будет, хотя это может зависеть от операционной системы.

Если я что неправильно написал - поправьте меня.

А что бы схема заработала - нужно сначала хорошо разобраться, как вы хотите использовать сеть.. и если вы хотите использовать все эти ресурсы одновременно - нужно просто правильно прописать роуты

_________________
Сутью искусства программирования обычно считается умение составлять операции.
Но не менее важно умение составлять данные. Н. Вирт

про pppoe соединения забудьте, оно вообще резервное и поднимается клиентами на их компьютерах (типа вторичное)

у клиентов IP адреса получаются от DHCP сервера корпоративного (клиентам шлюзом по умолчанию становится этот самый сервер)

сам роутер сидит в сети 192.168.119.0/24 (и клиенты тоже)
на роутере два статических маршрута 192.168.101.0/24 и 192.168.200.0/24
шлюзов по умолчанию там нет и в опциях роутера установлено что VPN соединение должно стать шлюзом по умолчанию (до VPN сервера как раз и прописан маршрут 101.0/24 и пинг до vpn сервера с самого роутера есть

у клиентов шлюз по умолчанию это роутер.

проблема кроется как раз в том что даже при опциях автовключения VPN коннекта он не поднимается в роутере пока не зайти в настройки и нажать кнопку SAVE/APPLY в свойствах соединения

даже после поднятия коннекта в свойствах роутера видно что он стал шлюзом по дефолту (зайдя telnet-ом) но от клиентов пакеты туда не уходят

Так у вас VPN на модеме поднимается или там все таки бридж?
Напишите в аську, вероятно так будет проще...

_________________
Сутью искусства программирования обычно считается умение составлять операции.
Но не менее важно умение составлять данные. Н. Вирт

да, VPN должен подниматся на модеме и быть круглосуточно включенным

для клиентов IP раздается по встроенному DHCP серверу которому выделен определенный пул 119.25-119.50
и идет резервирование адресов для клиентов по MAC
шлюзом по умолчанию становится модем 119.24
ДНС-ы выдаются интернетовские от провайдера (они вообще могут быть заданы только через telnet, но это другая проблема и уже решена)

вроде все описал максимально подробно вот маршруты на модеме и их краткое описание:
192.168.119.0 сеть конторская - автоматически устанавливаемый (в ней клиенты и модем)
192.168.101.0 статический маршрут, сеть конторская (в ней находится VPN сервер)
192.168.200.0 статический маршрут, еще одна конторская сеть (другой офис)
шлюза по умолчанию нет

после ручного подключения через web интерфейс VPN подключения (сам не подключается) в таблице появляется маршрут:
0.0.0.0 ......... ppp0
но от клиентов пакеты туда не уходят (в другие сети уходит без проблем)
с самого модема пинг в этот интерфейс есть

p.s. у меня часовой пояс МСК+6
поймите меня правильно, в линуксе разбираюсь и про маршруты знаю достаточно что бы иметь небольшой парк серверов и управление региональной сетью.
а тут эта железка, думаю проблема кроется в прошивке и с настройками у меня все в порядке, только вот support не реагирует
не думаю что диалог по аське поможет в данном случае (если вы конечно не support)

Понятно, тогда действительно лучше копать в железку, посмотреть в логах почему не подключается. На сервере посмотреть, приходят ли запросы.


вообще саппорт, но совсем другой компании...

Кстати, может у VPN на модеме время подулючения неверно срабатывает? Там есть варианты Always connected, Dial on Demand и Manual (правда на этом девайсе они могут отличаться)
В общем с оборудованием D-Link иногда возникают проблемы с настройкой через вэбинтерфейс. попробуйте это же подклюение создать через консоль.

_________________
Сутью искусства программирования обычно считается умение составлять операции.
Но не менее важно умение составлять данные. Н. Вирт

пробовал, в этом девайсе busebox урезан до невозможности
опции AlwaysOn, DefaultRoute, KeeyAlive включены

с модема пинг на сервер идет и в сети за ним тоже (в том числе инет)

а вот от клиентов пробовал трассировать, пакеты встают в модеме

однако команды создания всего что надо там все есть



а доступ в подсеть другого офиса идет не через vpn?

_________________
Сутью искусства программирования обычно считается умение составлять операции.
Но не менее важно умение составлять данные. Н. Вирт