Доброй ночи! Давно воюю, читая Ваши советы другим - не помогает.

Итак, firewall"ы и брэндмауеры не установлены, встроенный XP отключен:
1. DI-604, firmware - 3.14, H/W ver - F3
2. Настройки провайдера (домашняя сеть, пытаюсь настроить интернет через VPN):
PPTP VPN
-My IP Address 192.168.221.137
-My Subnet Mask 255.255.0.0
-My Gateway 192.168.221.100
-Server IP/Name 192.168.223.164
-PPTP Account xxxxx
-PPTP Password xxxxxx
-Primary DNS Address 192.168.223.100
-Secondary DNS Address 192.168.223.164

\\(прописывал 2 последних пункта по Вашему совету - выставлял StaticIP, а затем опять переходя к PPTP - не помогло)

-Снять галочку "Требовать шифрование данных иначе отключаться"

\\ значит ли это, что NACK у меня не из-за пункта 1 в Вашем ответе?
{NACK может быть в нескольких случаях
1. Провайдер использует Mschapv2 или mppe, на что роутер говорит NoACK
2. Не совпадает логин и пароль, по коду ошибки можно будет точно установить диагноз. Но Вы говорите, что его вообще нет?}

-Connection ID

Тут вроде всё, остальное по-умолчанию, например в настройках VPN соединения, в свойствах TCP/IP - "Получить IP-адрес автоматически".

3. LAN Settings - IP Address - 192.168.0.1
Subnet Mask 255.255.255.0
4. Логи устройства:
4.1. firmware - 3.14

Fri Dec 16 04:58:02 2005 Restarted by 192.168.0.3
Fri Dec 16 04:58:07 2005 DOD:triggered internally
Fri Dec 16 04:58:07 2005 start to dial-up
Fri Dec 16 04:58:07 2005 PPTP:PNS=192.168.223.164
Fri Dec 16 04:58:08 2005 PPP1: RX LCP Request
Fri Dec 16 04:58:08 2005 PPP1: TX LCP NACK
Fri Dec 16 04:58:08 2005 PPP1: RX LCP Request
Fri Dec 16 04:58:08 2005 PPP1: TX LCP Reject
Fri Dec 16 04:58:08 2005 PPP1: RX LCP Request
Fri Dec 16 04:58:08 2005 PPP1: TX LCP ACK
Fri Dec 16 04:58:10 2005 PPP1: TX LCP Request
Fri Dec 16 04:58:10 2005 PPP1: RX LCP ACK
Fri Dec 16 04:58:10 2005 LCP1: terminate request
Fri Dec 16 04:58:11 2005 PPP1: TX(0) LCP Request
Fri Dec 16 04:58:12 2005 PPP1: TX(1) LCP Request
Fri Dec 16 04:58:13 2005 PPTP:error=-200
Fri Dec 16 04:58:14 2005 PPP1: TX(2) LCP Request
Fri Dec 16 04:58:15 2005 PPP1: TX(3) LCP Request
Fri Dec 16 04:58:16 2005 PPP1: TX(4) LCP Request
Fri Dec 16 04:58:17 2005 PPP1: TX(5) LCP Request
Fri Dec 16 04:58:17 2005 PPP1: closed

4.2. firmware - 3.15

Thu Dec 15 02:33:55 2005 Restarted by 192.168.0.153
Thu Dec 15 02:33:57 2005 DOD:TCP trigger from 192.168.0.153:4827 to 192.168.223.46:445
Thu Dec 15 02:33:57 2005 start to dial-up
Thu Dec 15 02:33:57 2005 PPTP:PNS=192.168.223.164
Thu Dec 15 02:33:58 2005 PPP1: RX LCP Request
Thu Dec 15 02:33:58 2005 PPP1: TX LCP NACK
Thu Dec 15 02:33:58 2005 PPP1: RX LCP Request
Thu Dec 15 02:33:58 2005 PPP1: TX LCP Reject
Thu Dec 15 02:33:58 2005 PPP1: RX LCP Request
Thu Dec 15 02:33:58 2005 PPP1: TX LCP ACK
Thu Dec 15 02:34:00 2005 PPP1: TX LCP Request
Thu Dec 15 02:34:00 2005 PPP1: RX LCP ACK
Thu Dec 15 02:34:00 2005 PPP1: TX IPCP Reguest
Thu Dec 15 02:34:00 2005 LCP1: terminate request
Thu Dec 15 02:34:01 2005 PPP1: TX(0) LCP Request
Thu Dec 15 02:34:03 2005 PPP1: TX(1) LCP Request
Thu Dec 15 02:34:03 2005 PPTP:error=-200
Thu Dec 15 02:34:04 2005 PPP1: TX(2) LCP Request
Thu Dec 15 02:34:04 2005 DOD:UDP trigger from 192.168.223.100:53 to 192.168.221.137:65462
Thu Dec 15 02:34:05 2005 PPP1: TX(3) LCP Request
Thu Dec 15 02:34:06 2005 PPP1: TX(4) LCP Request
Thu Dec 15 02:34:08 2005 PPP1: TX(5) LCP Request
Thu Dec 15 02:34:08 2005 PPP1: closed

5. На закладке Status постоянно PPTP Connecting... и все настройки из пункта 2, включая DNS если надо (описано выше).

Итак, проблема в том, что VPN соединение не поднимается ни на секунду. Пробую PPTP - Static IP. При этом, если выставить Static IP Address, то VPN легко поднимается с компьютера и всё работает (с теми же настройками конечно, пороль пробыл перебивать 10 раз, прочитав, что NACK може быть из-за него).
Что уже пробывал по Вашим советам в других ветках:
1. Переходить от Static IP Address к PPTP - Static IP, DNS добавились
2. Менять значение MTU
3. Менять Connect mode select, все режимы
4. Менять прошивку, как на более новую 3.15, так и на 3.04 - вот эта не заливается в моё устройство, говорит "залить эту версию не позволено"
5. Ставил Dynamic IP где возможно (2 места) - ничего не даёт, т.к. на Status только нули при этом
6. Рестартавать и т.д. и т.п.

Вобщем очень нуждаюсь в подсказке что же это за ошибка в моём случае! Заранее спасибо за быстрый ответ!

Если используется MPPE или MSChap2 то никакие прошивки не помогут.
Устройство не может работать в этих сетях.

Я писал выше, что в обычных настройках VPN обязательным условием для работы является отключение шифрования.
Получается, что ни MPPE, ни MSChap2 не используются или я ошибаюсь?
Что ещё может быть причиной появления NACK ?

ЗЫ: Перебором настроек, мне удавалось получить и ошибки 111 и 112 - это лучше, чем 200 ? Возможно это так же подтверждает то, что шифрование не используется. Вчера повторить не смог, чтобы лог скопировать.

Проверил ещё раз: в свойствах соединения, Security options выбрано именно Typical, т.е. как и писал по-умолчанию. Следовательно, MSChap2 не используется, т.к. для его использования надо выбрать пункт Advanced.
Надеюсь на помощь

Что мешает позвонить провайдеру, чтобы точно узнать в чём проблема и почему отлуп появляется?
Предположений может быть масса, точно можно узнать, только, заглянув в логи провайдера. Либо чтобы он сформировал причину отключения.
Есть альтернативный вариант:
1) Ставите хаб(свич с зеркалом портов)
2) подсоединяете к нему роутер и комптютер
3) на компьютере запускаете сниффер, а с устройства устанавливаете соединение.
4) Отсылаете нам сниф. По нему можно сказать со стопроцентной уверенностью почему идёт отлуп

Что ж, спасибо и на этом - совет дельный, но сложновыполнимый, буду пытаться От провайдера сложно добиться правды - админы в домашней сети нормально общаться не умеют. Буду сниферить, раз более простого решения нет.

ЗЫ: Гляньте вот сюда: http://www.ininfo.biz/ - на примере вашего устройства написан простой и понятный FAQ. Предлагаю выложить информацию на главную страницу, чтобы не получалось, что люди сначала берут устройство, а потом удивляются по-поводу неподдержки шифрования и достают вас вопросами "а где это посмотреть?". А вот где (взято из линка):

"Если у вас именно такое подключение, проверьте отсутствие шифрования. Это можно сделать так: подключите свое VPN соединение, и когда оно установится, щелкните правой кнопкой по значку соединения и выберите свойства. Посмотрите дополнительные свойства. Должно быть что-то вроде этого:
Имя устройства - Минипорт WAN (PPTP)
Тип устройства - vpn
Тип сервера - PPP
Транспорты - TCP/IP
Проверка подлинности - MD5 CHAP
Сжатие - (нет)
Формирование пакетов - Выкл

Но если там есть строчка: “Шифрование - MPPE”, то я вам сочувствую! Скорее всего маршрутизаторы вам не помогут. Нет, через себя трафик PPTP роутер пропустит, то есть с компьютера вы подключитесь к VPN, но он не сможет стать клиентом вашего провайдера, и подключившись к VPN серверу, раздать Интернет на все свои порты. Обратитесь к своему провайдеру и спросите, можно ли выключить шифрование."

Очень интересная тема
Имею такойже девайс и такуюже проблему(!)
Причем отдельно проверил: провайдер отлично работает с "Проверка подлинности - MD5 CHAP"
Т.е. ВСЕ тех. требования DLink соблюдены, коннект с компьютера устанавливается без проблем, при этом роуером коннект не устанавливается - вывод: проблема в роутере.
Мое мнение: прямая обязанность производителя (и тех. поддержки) решать эту проблему, а не пытаться спихнуть все это (собирание доп. инфы, сниф и т.п.) на пользователя.

Мда... Интересно получается! Т.е. даже если у меня MD5 выставить, то проблема не решиться?!
Yurik_M, Та же ошибка 200 ? Так же версия аппаратная F3 ? А как выставил принудительно МD5 ? Или просто посмотрел, как описано выше, а оно так и стоит сразу стоит? Это видимо на сервере задаётся?, я не совсем в теме...

DI-604 использует MS CHEAP V1, версия 2 не поддерживается.
Шифрование тоже не поддерживается.

Если у вас из Windows устанавливается соединение с провайдером, значит используется шифрованный VPN, т.к. по-умолчанию в VPN стоит запрет на создание соединения без шифрации.

Отключите галку по шифрации, установите соединение и в его свойствах посмотрите какие параметры использует провайдер.

Вообще если провайдер не ламер и не идиот, то он для дешевых роутеров держит обычно отдельный сервер, где используется MS CHEAP V1 и нет шифрации.

У нас NetForce Telecom так и делает. Пользователи роутеров коннектятся к отдельному серверу.

Ответ не по существу:

Это уже все поняли, я удивляюсь тому, что у человека MD5 CHAP не поддерживается! Об этом ни кто не говорил и вроде должно работать. В моём же случае причина неработы именно MS CHEAP V2 оказался (посмотрел в свойствах соединения в момент работы, как описано выше). Попробую уговорить админа, а может поможет тестовая прошивка, которую обещали в другой ветке. Хотя давно было, это похоже и есть текущая 3.15... И всё же надеюсь и жду!


Как описано выше - шифрование у меня отключено, т.е. не по-умолчанию, проблема не в этом.

ошибка и версия все тоже самое.
"выставить MD5" нельзя (в DLinke) я просто проверил какие протоколы допускает провайдер: в свойствах соединения - безопасность - точку на "Доп. параметры" и внутри у них выставляем то что надо (т.е. "не использовать шифрование" и выбираем протокол CHAP или MS CHAP v1) и проверяем, если с такими настройками комп коннектится значит провайдер поддерживает эти протоколы и работает БЕЗ шифрования, т.е. то что DLinkу и надо...
только не ясно чего ж DLink неработает...

Yurik_M, спасибо, так я тоже уже попробывал - к сожалению у меня только MS CHAP V2, веду переговоры...

Возможно у прова идет привязка к MAC адресу. Раньше у меня дома был один компьютер подключенный к провайдеру, затем появился второй. Я докупил DI-804 и до тех пор пока я не клонировал MAC адрес на WAN интерфейс маршрутизатора все соединения разрывались. Вообще соединение через VPN установилось только с третьей попытки. После первой попытки появился адрес VPN, после второй маска подсети VPN, после третьей шлюз VPN.
Насколько я знаю сообщение NACK отсылает DHCP сервер. При соединении VPN существуют два адреса - адрес сетевой платы и адрес VPN (подсоединитесь к провайдеру через компьютер WinXP и наберите команду ipconfig /all). Так вот, если VPN статический, то адрес WAN интерфейса (он же адрес сетевой платы) вы выставляете вручную, а адрес VPN выдает провайдер - возможно через DHCP сервер. Этот адрес VPN невозможно задать ни в WinXP ни в DI-604.

Продолжу. Во всех DHCP серверах возможно сделать привязку MAC адреса и IP адреса(резервирование адресов) и ограничить область выдаваемых IP адресов. Если клиент пытается получить IP адрес у DHCP сервера у которого в области не осталось IP адресов, то ему будет возвращен ответ NACK. С другой стороны, если клиент сменит MAC адрес на зарезервированный, то ему будет выдан IP адрес тем же DHCP сервером который до этого отсылал ему ответ NACK.