Приобрел маршрутизатор DI-707P, в описании и документации, которую я скачал с сайта d-link, английским языком сказано, что должен коннектиться по PPTP и много чего еще... Начну сначала и объясню суть проблемы.
Есть локалка, состоящая из нескольких подлокалок, т.е. в каждой комнате стоит 8-мипортовый хаб, и хвост из него идет к общему свичу. С помощью DI-707P я хотел попробовать оградить маленькую локалку от всей остальной сети, т.е. воткнул в WAN-порт хвост, идущий на общий свитч, а в остальные 7 портов локальные машины. Далее, самоме интересное! К общему свитчу подцеплен Линух с поднятым PPTP сервером, так DI с ним коннектиться отказывается! Как это понимать? Плюс ко всему, если я хвост от общего свича втыкаю не в WAN, а в обычный порт, внешняя сеть видится. Пытаюсь отрезать ее фильтрами по MAC или firewall'ом. Опять фиг! Не работает! По MAC'aм отрезается доступ только к ip-адресу DI-707 (по умолчанию 192.168.0.1).
Помогите, а? У меня, наверное, руки кривые.

Насчет рук - дело не в них, а скорее в понимании работы устройства ))
Если Вы включаете "хвост" от вашей общей сети в один из 7-ми портов коммутатора на LAN - естественно не будут работать никакие правила! Т.к. филтрация идет МЕЖДУ ИНТЕРФЕЙСАМИ LAN и WAN! Если Вы хотите фильтрацию между портами свича - Вам нужен управляемый свич с возможностью сегментации трафика - DES-3226S, напр.
Что касается соединения по PPTP или PPPoE - просто не работает - это не описание проблемы. Версия прошивки DI-707P, версия ядра линукс и версия pptp-сервиса, запущенного на Linux хосете. Логи, которые Вы сняли с Linux при попытке соединения - все это даст описание проблемы.

_________________
С уважением, Карагезов Владислав

Коннектится и работает.

Читаем тут:
http://www.dlink.ru/newphorum/viewtopic ... 604a23237a

Да догадался я уже про WAN и LAN, что фильтрация пакетов и MAC идет только между ними, но тогда на кой хрен (соори) в FIrewall указывать откуда приходит пакет и куда он направляется??? :/ Далее, если я все рпавильно понимаю, то если я назначаю на WAN порт статический IP и подключаю его

LAN(192.168.0.2)----->(LAN:192.168.0.1)DI-707P(WAN:192.168.0.221)---->switch------>
------> 192.168.0.222 - 254
------>
то у меня должен пинговаться с 192.168.0.2 WAN-порт, а он не отвечает. Соответственно и сеть 222-254 тоже не видится, это нормально?

Порты LAN и WAN ДОЛЖНЫ БЫТЬ ИЗ РАЗНЫХ ПОДСЕТЕЙ! ЭТО ВЕДЬ NAT УСТРОЙСТВО!

_________________
С уважением, Карагезов Владислав

Спасибо за наводку. Но почему этого нет в документации? И почему средствами железки (tools-->misc-->ping test) не пингуется 192.168.0.222?

Мне кажется, что Вам, Павел, следует почитать идеологический базис по TCP/IP как таковому.
В комплект документации он не входит.

Вот неплохой и, самое главное, краткий курс. Читается за вечер.

http://www.zeiss.net.ru/docs/technol/tcpip/tcp00.htm

далеко не все, но просто, кратко и понятно

аркадий, с идеологией, думаю, у меня все в порядке (вы ее с чем-то путаете, видимо). И мне кажется, что "идеология" не запрещает проходить пингу с одного интерфейса на другой. или я не прав?
P.s. Я просил указать пути решения проблемы, а не отсылать меня к манам, которых я, поверьте, прочитал достаточно.

Пути решения проблемы я Вам уже указал - назнаьчте ip адреса на интерфейсах из разных подсетей и все должно работать. По поводу man - если читали man - то должны представлять как работает роутинг и NAT. Удачи!

_________________
С уважением, Карагезов Владислав

Запросто!
Со склерозом. У меня такое тоже бывает. Порой откровенно туплю. Открою шпаргалку и вуаля!
Вспомнил и команду, и синтаксис.

Спасибо, парни, что подсказали то, что должно было быть в доке на железку. Подключил напрямую к адсл - заработало. Тпереь сложный вопрос номер 2.
Мне надо, чтобы WAN устанавливал соединение по pptp так, как это делают Windows. А именно, с конкретного ip-адреса винда коннектится по pptp к линухам, логинится (CHAP) и получает динамический адрес для этого pptp соединения и дальше лезет в инет уже через это сединение, а на линухах ее ждет маскарад. Т.е., винды в момент получения ip от pptp-сервера получают от него шлюз по дефолту и адрес ДНС сервера.
Вопрос: можно ли подобное сделать на DI-707p? Ибо pppoe там какое-то странное, без указания Ip pptp server'a.

В данной модели нет возможности задавать гейт по дефаулту.
Это решается через настройку роутинга.

Напиши свою адресацию, что куда коннектится и какой у тебя WAN, а мы уже подскажем что там надо прописать.

Советую "белые" адреса исказить. В рамках разумного.
Что бы не получился IP: 095.107.312.066

Что-то я не пойму - какое отношение pppoe имеет к pptp???

_________________
С уважением, Карагезов Владислав

Нашел схожесть: pppoe и pptp поддерживается этим маршрутизатором.

Стоит Линух с ip 192.168.0.12, стоит на нем pptp сервер, есть windows машины с адресами 192.168.0.0/24, они соединяются с Linux с помощью "адаптера вирт. част. сети Microsoft", по ppp. Соединившись и залогинившись, ppp-соединения получают ip 192.168.2.0/24 и шлюз 192.168.2.1, маска 255.255.255.255. Как настроить DI, чтобы он делал то же самое, что и windows-адаптер ppp?

p.s. Про pppoe, сорри, опечатка.