Сразу скажу, не первый день на форуме, перерыл кучу топиков, проблема, к сожалению, не решена.
Не могу запустить обычное vpn-подключение. Схема такая:
Клиент(WinXP/2K) - DSL-500T - Интернет - DSL-500T - Сервер VPN(Win2003)
Оба DSL-500T настроены роутерами, на стороне сервера белый ip, порты pptp сконфигурированы. Проброс 1723 сделан.
На стороне сервера все настроено по факам и докам. То что настроено правильно, говорит то, что когда коннектимся через диалап (через того же провайдера кстати) - vpn-подключение устанавливается и всё работает. Через ADSL - портсканер даже не показывает что порт 1723 открыт на ip сервера.
Пробовал отключать firewall и nat (DSL-500T-мостом и ip назначать на сетевую карту компа) на стороне клиента - не помогает. Говорил с провайдером - у них все открыто один к одному, ничего не рубят, ничего не закрыто. Подскажите где что сделано не так.

Vpn - это не только 1723, но еще и GRE - пакеты.
Пробрасываются они отдельной строкой.

ЗЫ пробросте еще какойнибудь порт. телнет чтоли. Чтобы убедиться что все правильно пробрасывается.

Этото понятно. Правило "PPTP" в Virtual Servers я так понимаю и GRE пробрасывает. "Проброс 1723 сделан" я написал для краткости )


Попробую.

VitaminC, хочеться узнать получилось ли с VPN для DSL-500T?
Сейчас занимаюсь этой проблемой, застрял на том, что 1723 порт не виден из WAN, из локальной сети соединение уcтанавливается, порт прозванивается.

Модем у меня DSL-500T
Firmware Version : V2.01B01T01.RU.20060620

пробовал настроить в режиме роутера, делал проброс портов через Virtual Server, ставил разрешающие фильтры, откл. FireWall - не помогло

сейчас настроил в режиме бриджа, Virtual Server в этом режиме не позволил открыть порты (сам раздел работает, а когда нажимаешь ADD порт не добовляется), попробывал сделать разрешающий фильтр для бриджа для всех IP и всех портов - не помогло.

Вообще хотелось бы где то почитать подробно, про Virtual Server (в старых прошивках Port Forvarding), про алгоритм работы DSL-500T в режиме роутера, бриджа, что надо открывать, что уже открыто, а то тыкаешься на угад по куче настроек и ничего не получается.

К сожалению нет. Ситуация та же. Открыл порт телнет на роутере и запустил телнет на сервере. Клиент, выходящий в инет через такой же роутер DSL-500Т не видит порта, и соотвественно телнет не соединяется. При конекте с провайдером через обычный диалап-модем порты (23 и 1723) видны, и телнет коннектится и впн-сессия устанавливается.
Казалось бы простейшая схема, а не работает (


По идее так и должно быть. Бридж просто прокидывает через себя трафик, у него что с той, что с это стороны пакеты не меняются, соответственно нет смысла в virtual server'е. Virtual Server, как я понимаю = пропуск через фаервол + роутинг входящего трафика на конкретный ip за роутером.

- вот и уменя была такаяже история, но сегодня я закрыл этот вопрос.

1)настроил DSL-500T (прошивку см.выше) как бридж.
2)соответственно добавил в Win 2003 интерфейс PPoE который получает мой внешний статический IP (его добавлял в оснастку RRAS), назвал его dsl500t.
3) В RRAS у меня включен NAT, в нат добавил вновь созданный интерфейс dsl500t - как внешний.
4) И вот тут был момент истины - в свойствах интерфейса dsl500t (в разделе нат) открываем вкладку Службы и порты и добовляем галочки соответственно напротив VPN, при этом понадобиться ввести IP локального интерфейса, я ввел 127.0.0.1 (незнаю насколько это правильно).

VPN ЗАРАБОТАЛ

Оговорюсь - на модеме в Bridge Filters установил общий фильтр на разрешение, тоже самое в разделе Filters установиль на разрешение все IP со всех портов. Ну это делал для перестраховки, буду пробывать без этих фильтров, напишу, что получиться.

Для проверки открытых портов использовал сканер с сайта http://niutilites.chat.ru - он не идеал, но информацию даёт достоверную.

На стороне сервера у меня и так все работает. Я выше писал - если захожу клиентом в инет через диалап, то могу приконектиться к серверу (Win2003) и телнетом и vpn-соединение установить. У меня проблема где-то в DSL-500T на стороне клиента.

Специалисты D-Link'а, подскажите хоть что-нибудь. Куда копать?

Что делать та будем? Так ведь и не работает сцобакко, а длинковцы молчат. Как то раньше длинку доверял вроде, проблем небыло....
а тут Virtual Server не хочет работать, ну хоть убей ты его...

Хоть бы отправили прошивку новую подождать чтоли...

To All
Я провел тестирование DSL-500T с прошивкой V2.01B01T01.RU.20060620
Схема стенда:
PPTP server FreeBSD 6.0, mpd-3.18 <---> DSL-500T <---> DSLAM DAS-3248 <---> PPTP client (Windows XP)

DSL-500T был настроен в режиме маршрутизатора.
В Lan Clients был добавлен IP PPTP сервера, после чего в Virtual Server было применено преднастроенное правило из пункта VPN: PPTP.
После чего с PPTP клиента соединение успешно устанавливалось с любым протоколом аутентификации и шифрованием.

Смотрите настройки PPTP серверов и клиентов.
Если у вас ничего не получится, привозите устройства в сервисный центр, найдете меня - я продемонстрирую работоспособность данной схемы.

_________________
С уважением, Давыдов Денис.

Заработал VPN:
PPTP server (Windows 2003) <---> DSL-500T(bridge) <---> DSLAM <---> DSL-500T(bridge) <---> PPTP client (Windows XP)

После того как оба модема перевёл в режим работы bridge всё заработало.

Причем на клиенте (я имею в виду настройки Брендмауэра Windows и Firewall модема) все настройки по умолчанию, ни каких дополнитльно открытых портов и правил.

Денис,

Ваш эксперимент совсем не в струю: у Вас клиент с прямым подключением, а все проблемы как раз с клиентом, еаходящимся за 500T.

Есть ли случай успешного VPN по схеме

Windows XP (клиент)<->DSL-500T(router)<->DSLAM... Windows Server

Если да, то с какими прошивками и настройками?

В Вашем случае PPTP туннель должен устанавливаться без проблем, так как в модеме работает PPTP pass-through.
Из за чего может не устанавливаться PPTP соединение в данном случае: из за несоответствий в политиках безопасности на сервере и клиенте. Что разрешено на сервере (протоколы аутентификации, протоколы шифрования)? Возможно некоторые из этих опций являются обязательными и нужно произвести необходимые настройки на клиенте.

_________________
С уважением, Давыдов Денис.

Да и номер ошибки, выдаваемой при попытке поднятия пптп, давно бы уже пора сообщить. На моей практике с такой схемой сталкивался не один десяток раз, все работает, причем с любой прошивкой 500ников.

Номер ошибки 800, но прошивка неофициальная (от McMCC 0.66b). Такое впечатление, что GRE пакеты не проходят через модем. Провайдер Стрим, вроде, резать этот трафик не должен. Мостом не пробовал, но в DMZ ставить комп-клиент пробовал, не помогло. Т.к. нужна веская причина перехода назад на официальную прошивку (учитывая траблы с откатом назад, если не поможет), хотелось бы убедиться...

Телнетом на порт 1723 сервера зайти могу, да и попытку коннекта админ сервера видит. Потому и грешу на непроходимость GRE.