Уважаемые колеги! Есть вопрос по настройке роутера DI-604. Взял его исходя из того, что в Solaris нет поддержки протокола PPTP – а тут смотрю написано что с PPTP все в порядке- сдуру взял. Сейчас получается такая ситуация. Подключение у провайдера организовано следующим образом. Это домашняя сеть, все компьютеры имеют статические IP адреса, так же прописаны статические маршруты Внутри сетки видно все сервера. Для выхода в Интернет создается подключение PPTP к VPN серверу, лежащему кстати в другом сегменте - адрес VPN сервера 172.31.1.5. Итак, беру подсоединяясь по Static IP – все работает тип-топ, вот что показывает роутер в закладке Device Info.
Firmware Version : V3.14b06, Wed, Mar 22 2006
WAN
MAC Address 00-0F-EA-78-A0-3C
Connection Static IP
IP Address 10.126.1.2
Subnet Mask 255.255.255.224
Gateway 10.126.1.1
Domain Name Server 212.176.240.211, 62.16.102.102

LAN
MAC Address 00-15-E9-09-04-28
IP Address 192.168.0.1
Subnet Mask 255.255.255.0
DHCP Server Enabled

Active Session
Internal Prot. External NAT Time-out
192.168.0.3:2986 TCP 172.31.1.5:1723 59317 3598
Смотрим через Виндовс (route print)
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 0f ea 78 a0 3c ...... Marvell Yukon 88E8001/8003/8010 PCI Gigabit
Ethernet Controller
0x60004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.254.0.63 10.254.0.63 1
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.3 11
10.254.0.63 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.254.0.63 10.254.0.63 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.31.1.5 255.255.255.255 192.168.0.1 192.168.0.3 10
192.168.0.0 255.255.255.0 192.168.0.3 192.168.0.3 10
192.168.0.3 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.3 192.168.0.3 10
224.0.0.0 240.0.0.0 192.168.0.3 192.168.0.3 10
224.0.0.0 240.0.0.0 10.254.0.63 10.254.0.63 1
255.255.255.255 255.255.255.255 192.168.0.3 192.168.0.3 1
Основной шлюз: 10.254.0.63
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.0.0.0 255.0.0.0 10.126.1.1 1
Где - 192.168.0.1 и 192.168.0.3 – адрес роутера и компьютера в локальной сети, 172.31.1.5 - адрес VPN сервера, 10.254.0.63 - динамический адрес данный VPN сервером PPTP клиенту, 10.126.1.1 – адрес шлюза..
Как мне реализовать PPTP именно роутером, что бы компьютер только получал сетевой адрес от роутера а вот уже организацию PPTP соединения делал бы сам роутер?
Ставлю PPTP с динамическим IP – соединения не происходит

Device Information
Firmware Version : V3.14b06, Wed, Mar 22 2006
LAN
MAC Address 00-15-E9-09-04-28
IP Address 192.168.0.1
Subnet Mask 255.255.255.0
DHCP Server Enabled

WAN
MAC Address 00-15-E9-09-04-27
Connection PPTP Connecting...
IP Address 0.0.0.0
Connection Time -
Subnet Mask 0.0.0.0
Gateway 0.0.0.0
Domain Name Server 212.176.240.211, 62.16.102.102
Лог дает следующее

WAN Type: PPTP (V3.14b06)
Display time: Wednesday March 22, 2006 00:00:31
Wednesday March 22, 2006 00:00:04 DOD:triggered internally
Wednesday March 22, 2006 00:00:04 start to dial-up
Wednesday March 22, 2006 00:00:04 DHCP:discover()
Wednesday March 22, 2006 00:00:08 DHCP:discover()
Wednesday March 22, 2006 00:00:16 DHCP:discover()


Ставлю статический PPTP в настройках WAN (что дал мне провайдер)

Device Information
Firmware Version : V3.14b06, Wed, Mar 22 2006
LAN
MAC Address 00-15-E9-09-04-28
IP Address 192.168.0.1
Subnet Mask 255.255.255.0
DHCP Server Enabled

WAN
MAC Address 00-15-E9-09-04-27
Connection PPTP Connecting...
IP Address 10.126.1.2
Connection Time -
Subnet Mask 255.255.255.224
Gateway 10.126.1.1
Domain Name Server 212.176.240.211, 62.16.102.102

WAN Type: PPTP (V3.14b06)
Display time: Wednesday March 22, 2006 00:02:48

Wednesday March 22, 2006 00:02:29 PPP1: TX(3) LCP Request
Wednesday March 22, 2006 00:02:30 PPP1: TX(4) LCP Request
Wednesday March 22, 2006 00:02:32 PPP1: TX(5) LCP Request
Wednesday March 22, 2006 00:02:32 PPP1: closed
Wednesday March 22, 2006 00:02:35 DOD:triggered internally
Wednesday March 22, 2006 00:02:35 start to dial-up
Wednesday March 22, 2006 00:02:35 PPTP:PNS=172.31.1.5
Wednesday March 22, 2006 00:02:38 PPP1: TX LCP Request
Wednesday March 22, 2006 00:02:38 PPP1: RX LCP ACK
Wednesday March 22, 2006 00:02:39 PPP1: RX LCP Request
Wednesday March 22, 2006 00:03:45 PPP1: RX LCP Request
Wednesday March 22, 2006 00:03:45 PPP1: TX LCP NACK
Wednesday March 22, 2006 00:03:45 PPP1: RX LCP Request
Wednesday March 22, 2006 00:03:45 PPP1: TX LCP NACK
Wednesday March 22, 2006 00:03:45 PPP1: RX LCP Request
Wednesday March 22, 2006 00:03:45 PPP1: TX LCP NACK
Wednesday March 22, 2006 00:03:45 PPP1: RX LCP Request
Wednesday March 22, 2006 00:03:45 PPP1: TX LCP NACK
Wednesday March 22, 2006 00:03:45 PPP1: RX LCP Request
Wednesday March 22, 2006 00:03:45 PPP1: TX LCP NACK
Wednesday March 22, 2006 00:05:04 PPP1: TX(2) LCP Request
Wednesday March 22, 2006 00:05:05 DOD:UDP trigger from 212.176.240.211:53 to 10.126.1.2:65478
Wednesday March 22, 2006 00:05:06 PPP1: TX(3) LCP Request
Wednesday March 22, 2006 00:05:07 PPP1: TX(4) LCP Request
Wednesday March 22, 2006 00:05:08 PPP1: TX(5) LCP Request
Wednesday March 22, 2006 00:05:08 PPP1: closed
Wednesday March 22, 2006 00:05:08 start to dial-up
Wednesday March 22, 2006 00:05:08 PPTP:PNS=172.31.1.5
Wednesday March 22, 2006 00:05:11 PPP1: TX LCP Request
Wednesday March 22, 2006 00:05:11 PPP1: RX LCP ACK

Тоже нет соединения, где подшаманить то? Кто подскажет? Есть ли какие мысли или секретные страницы на самом роутере????

Использует ли провайдер шифрование mppe?
Если использует, то устройство не сможет соеденится.

http://forum.rssp.spb.ru/viewtopic.php?t=1772
Вопрос
-помница раньше стояло mppe...
на данный момент шифрование ещё присутствует?
Ответ провайдера
- Отсутствует.
ЧТо делать?

Тогда пусть провайдер отслеживает Ваше подключение. На каком этапе происходит отлуп.
Если используется mscapv2, даже без шифрования(хотя это никто так не использует). То опять таки не сможете подключится. Устройство работает только с pap,chap,mschap.

Как это узнать используя Windows - где копаться то?

http://forum.rssp.spb.ru/viewtopic.php? ... ght=mschap
Вот сообщение с Вашего фрума. Сервер использует mschap v2, судя по заявлениям.

========================================
Говорил ему кузьма с укоризной
-Не гонялся ты бы поп, за дешевизной

Ситуация таже - соединение настроено аналогично, но PPTP не устанавливается.

Происходит примерно так
1) соединение станавливается. PPTP сервер аудентифицирует маршрутизатор, регистрирует у себя соединение(его видно в списке соединений).
2) после этого в принципе должно создасться на D-link DI-604 соединение, но маршрутизатор входит в стопор на "PPTP connecting ..."
3) От PPTP сервера начинают идти запросы PPTP ECHO-REQUEST (замечу НЕ ICMP echo-request, а PPTP). Так как ответа от DI-604 не приходит, то соединение на сервере PPTP дропится.
4) в логе пидна такая картина :
WAN Type: PPTP (V3.14)
Display time: Friday June 10, 2005 01:05:57


Friday June 10, 2005 01:03:46 Restarted by 192.168.28.97
Friday June 10, 2005 01:03:51 DOD:triggered internally
Friday June 10, 2005 01:03:51 start to dial-up
Friday June 10, 2005 01:03:51 PPTP:PNS=XXX.XXX.XXX.X
Friday June 10, 2005 01:03:53 PPP1: TX LCP Request
Friday June 10, 2005 01:03:53 PPP1: RX LCP Request
Friday June 10, 2005 01:03:53 PPP1: TX LCP ACK
Friday June 10, 2005 01:03:53 PPP1: RX LCP NAK/REJECT
Friday June 10, 2005 01:03:53 PPP1: TX LCP Request2
Friday June 10, 2005 01:03:53 PPP1: RX LCP ACK


PS: Сервер PPTP - Cisco PIX, шифрация разрешена, но не требуется (клиенты chap/non-encripted работают успешно).

Если протоколом аутификации выбран MsChap2, то работать не будет в независимости есть шифрование или нет.

Аудентификация идет по chap (на PIXе и нет аудентификации по MSCHAP2)

Тогда остаётся только крутить кошку, как она пытается завязвться с устройством.

В том то и дело, что претензий на PPTP на PIXе НЕТ !!!
1) Работает на Futro A-series (http://www.fujitsu-siemens.ru/products/ ... tro_a.html). Это Linux клиент подключающийся по PPTP без шифрации по CHAP.
2) работает с Windows 9x/2000/XP в различных вариантах настроек
(развишь то без EAP и MSCHAP2)
3) работает с компов ЗА маршрутизатором DI-604 (когда VPN сессия открывается не с DI604, а с компа), даже если жестко поставить "без шифрации" и "chap".

запросы PPTP ECHO-REQUEST как раз говорят о проблемах на D-Link.

Запросы echo-request говорят о том, что на кошке настроена функция keep-alive для соединения. Dlink такую фичу не держит, соотвественно ответить не может, а т.к. нет ответа, кошка уничтожает соединение

Ну хорошо этк фичу DLINK не поддерживает, но дело в том, что установление соединения на самом Di-604 не происходит. Соединение с PPTP сервером разрывается значительно позже - проходит не одна минута прежде чем соединение рвется со стороны сервера.
В этот период PPTP сервер считает, что соединение установлено, а вот DI-604 так и стоит на "PPTP connecting ..."