Приветствую!
Просмотрев сообщения форума на тему сабжа не смог для себя вынести ничего полезного. Помогите ещё раз разобраться, как создать VPN соединение. Опишу что есть вкратце, дальше по ходу дискуссии уточню.
У меня на работе есть сервак, обеспечивающий подключение PPTP VPN. Свои функции выполняет на 100% процентов. Дома есть DSL-500T, стрим нео20 и XP SP2.
Создал под виндами соответствующее подключение к виртуальной частной сети. Выход и инет через DLink и в режиме бриджа и в режиме PPPoE работает. При подключении VPN затыкается на фазе согласование параметров по протоколу GRE.
Снифер показал, что GRE пакеты из дома уходят и доходят до работы,
обратные пакеты с работы формируются, отправляются, до дома не доходят
Вопрос: как всё же правильно настроить DLink?
Или может не в этом дело, а у МТУшников лажовый фильтр какой-нибудь. ПОМОГИТЕ, в общем. Всю доп. информацию предоставлю!

Хм. Никаких обратных пакетов там нету. Я аналогично гоняю сеть по VPN через стрим-нео и на обоих концах по 500Т стоят в режимах NAT/PPPoE.

GRE должно пропускатся на NAT (если есть) VPN-сервера, а на NAT клиента ничего форвардить не надо.

Может, клиент пытается лезть по L2TP, а не PPTP ? Для первого надо иметь сертификаты...

На чём сервак ?
С других мест VPN туда подключается ?

Попробуй в клиенте поигратся с "требуется шифрование", небезепасный пароль, явно PPTP укажи...

А штатный клиент с каким кодом ошибки отваливается ?

Сервак работает на линухе, имеет реальный айпишник (никакого ната нету) и как я писал выше проверен на работоспособность из разных мест.
Простейшие и очевидные вещи типа поиграться с "требуется шифрование" и т.п. абсолютно бесполезны! Ибо был проведен анализ трафика на стороне сервака, связь по PPTP в обе стороны устанавливается и затык уже идет на этапе согласования конфигурации по GRE. От клиента приходит пакет со стандартным предложением поработать по Call Back, сервак ему отвечает что мол нефига, давай по-другому, от клиента опять приходит такое предложение и т.д. 10 раз
Совершенно понятно, что клиент просто не слышит ответов сервера.
Пытался смотреть трафик tcpdumpом на 500T. Смотрел на разных интерфейсах (точно не знаю на каком правильнее смотреть) - та же ситуация. Отправка GRE пакетов делается, от сервака ответа нету.
Вот я и повторяю вопрос-просьбу о спасении - где может резаться, либо из-за работы моего 500T либо у самих стримовцев?

Зачем от клиента приходит предложение Call Back ?

Файрвол пробовал отключать ?

Что значит "связь в обе стороны устанавливается" ?
Тебе надо входящий VPN дома ? А ты в модеме port forwarding для порта 1723-TCP делал ? Если да - то как ? Надо предустановленным правилом VPN/PPTP.

Стрим ничего такого не режет, в 500т для клиента тоже ничего не мешает. Проблема где-то в другом месте (файрвол, согласование протоколов, сам сервер).

зы. Можно попробовать со мной VPN установить, в ICQ