DI-524 и VPN
Имеется:
Железо: DI-524 P/N II524EEU..B2 F/W Ver. 2.02 с установленным патчем (
ftp://ftp.dlink.ru/pub/Router/DI-524/Fi ... 204Patch01).
Домашняя сеть с динамическим выделением IP, доступ к интернет - через VPN.
Заставить роутер самостоятельно установить PPTP соединение даже с бубном не удалось (ip динамически получает корректно, но когда получает от сервера VPN приветствие следующего вида - Sat Nov 11 14:17:15 2006 MSCHAP1: S=69AA42AF9F936A3F82AA2016AECE2435A857DC2E M=Welcome to vpn-NAMELAN.ti.lan - продолжает соединяться заново, три раза, до получения - PPTP:error=-200)
Техподдержка D-link предлагает обратиться к провайдеру за его логом. Т.е. с точки зрения пользователей, покупающих роутеры именно для возможности обхода привязок и ограничений практически монопольного провайдера в пределах своей квартиры, этот совет равнозначен посылу на три буквы или подтверждением полной бесполезности роутера D-link как такового...
Ладно, допустим сотрудники D-link сознательно вводят в аппараты ограничение, не позволяющее в угоду провайдеров "размножать" VPN. Но работает ли корректно VPN через роутер вообще? Ответ на этот вопрос я вообще не получил.
Соединение VPN, устанавливаемое с компьютера через DI-524 имеет на порядок меньшую скорость доступа, нежли без него. Т.е. интернет через DI-524 еле ползает по сравнению с тем же компьютером с подключенным сетевым шнуром напрямую. Кроме того, ползает именно Explorer, так как Mozilla вообще интернета не видит.
Может - тоже связываться с провайдером?
Проводим тут же эсперимент. Берем старый роутер SMC 7004AWBR (европейский аналог аппаратной версии - Siemens Speedstream 2623) и устанавливаем VPN соединение через него - интернет работает также шустро, как и без роутера, да и с любым обозревателем!
(Только не надо на больную мозоль - нахрена тебе D-link, если есть хоть старая, но SMC. Полетела в нем карточка wi-fi. Такую-же, с prizm2 чипсетом на барахолках уже не нашел, а перекомпилировать Linux как сделали ребята по этой ссылке -
http://www.seattlewireless.net/SamSung4510 - времени не хватает. Да и соединения самим роутером по VPN там нет.)
Как же так? Старый (по протоколам, железу ..) роутер пропускает через себя РРТР корректней, чем новый D-link с кучей ключиков на страницах его управления? Может быть я ключики некорректно прописываю (SMC пропускает vpn по default, ничего, кроме адресочка шлюза для получения динамического ip сети устанавливать не надо)? Но вывод явно один - провайдер тут ни при чем!
Может быть путь, по которому пошел тогда SMC был более правильный? В наших условиях (используя не RISC - процессор SamSung4510, а Pentium 223MMX) на базе старого компьютера с 430TX чипсетом и установленным Linux можно легко поднять любой роутер (да и не только) с любыми протоколами по цене одной PCI-wireless, CompactFlash (вместо HDD) и четырех сетевух (по 5$ за штуку), так как все остальное оборудование легко находится на свалке
. Т.е. для обладателя старого железа - обойдется даже дешевле, чем DI-524. Единственными минусами - громоздкость и большое потребление энергии. (Собственно, отсутствие этих минусов и делает привлекательными коробочки D-link).
Может быть, кто-нибудь из обладателей DI-524 скинет мне его настройки при которых я буду "в шоколаде"?
Может кто что подскажет?
Описание моей сети из письма в службу поддержки прилагаю.
Локальная сеть с динамическим DHCP
Шлюз - 10.A.B.254
Сервер DHCP (доп. Шлюз) - 10.A.B.253
DNS - типа - 212.11.224.52; 212.11.224.67; 212.11.230.57
Присваивается IP - 10.A.B.n маска 255.255.255.0
Michael.NAMELAN.ru
Интернет по VPN
Сервер - VPN 10.A.0.254
Сервер DHCP - 10.A.11.254
DNS - 10.A.0.9
Account - хххххххх
Password - ххххххх
Роутер
IP - 192.168.0.1
Маска - 255.255.255.0
Michael
MAC и скорость - как на сетевой карточке
Компьютер через роутер получает - IP 192.168.0.55
При установке роутера в "Dinamic IP Adress" роутер IP получал корректно, но соединение VPN, запускаемое на компьютере, явно имело меньшую скорость обмена, чем напрямую (без роутера). Было такое впечатление, что при каждом новом пакете роутер снова начинал искать, куда бы этот пакет отправить. При этом обозреватель Mozilla вообще интернет не видел.
При установке роутера в доступ по PPTP (как на вкладочке FAQ "Как настроить подключение к провайдеру по PPTP в Интернет-шлюзах серии DI-XXX?"
http://dlink.ru/technical/faq_internet.php) и получение динамического IP, роутер также получает корректный IP, но соединения по VPN не устанавливает.
Начитавшись форума, полез на страничку /rtab.htm и прописал маршруты по своему разумению, исходя из маршрутов компьютера (route print) подключенного к сети напрямую (без роутера) и устанавливаемых автоматически до соединения VPN и после:
________адрес________маска_____________Шлюз_________интерфейс__метрика
До_соединения_VPN
1_0.0.0.0____________0.0.0.0___________10.A.B.254____10.A.B.n______1
2_10.A.B.0___________255.255.255.0_____10.A.B.n______10.A.B.n______1
3_10.A.B.n___________255.255.255.255___127.0.0.1_____127.0.0.1_____1
4_10.255.255.255_____255.255.255.255___10.A.B.n______10.A.B.n______1
5_127.0.0.0__________255.0.0.0_________127.0.0.1_____127.0.0.1_____1
6_224.0.0.0__________224.0.0.0_________10.A.B.n______10.A.B.n______1
7_255.255.255.255____255.255.255.255___10.A.B.n______0.0.0.0_______1
После_соединения_VPN
1_0.0.0.0__________0.0.0.0__________10.A.B.254___10.A.B.n_______2
2_10.A.B.0_________255.255.255.0____10.A.B.n_____10.A.B.n_______2
3_10.A.B.n_________255.255.255.255__127.0.0.1____127.0.0.1______1
4_10.255.255.255___255.255.255.255__10.A.B.n_____10.A.B.n_______1
5_127.0.0.0________255.0.0.0________127.0.0.1____127.0.0.1______1
6_224.0.0.0________224.0.0.0________10.A.B.n_____10.A.B.n_______1
9_10.A.0.254_______255.255.255.255__10.A.B.254___10.A.B.n_______1
7_255.255.255.255__255.255.255.255__172.C.D.p____172.C.D.p______1
8_0.0.0.0__________0.0.0.0__________172.C.D.p____172.C.D.p______1
10_172.C.0.0_______255.255.0.0______172.C.D.p____172.C.D.p______1
11_172.C.D.p_______255.255.255.255__127.0.0.1____127.0.0.1______1
12_224.0.0.0_______224.0.0.0________172.C.D.p____172.C.D.p______1
Стало только хуже - автоматически по PPTP в VPN роутер так и не вошел, а компьютер устанавливать VPN через роутер вообще отказался... Более того, убив все созданные ранее маршруты, я даже своего кривого VPN, который имел раньше, уже не установил. (P.S. Соединение потом восстановилось, через некоторое время. Сравнение с SMC осуществлено уже после).
Системный лог, при попытке установить VPN по PPTP роутером:
-------------------------------------------------
System Logs
-------------------------------------------------
Sat Nov 11 14:17:11 2006 DOD:triggered internally
Sat Nov 11 14:17:11 2006 PPTP start to dial-up
Sat Nov 11 14:17:11 2006 DHCP:discover(Michael)
Sat Nov 11 14:17:12 2006 DHCP:offer(10.A.B.253)
Sat Nov 11 14:17:12 2006 DHCP:request(10.A.B.n)
Sat Nov 11 14:17:13 2006 DOD is disabled
Sat Nov 11 14:17:13 2006 DHCP:ack(DOL=86400,T1=43200,T2=75600)
Sat Nov 11 14:17:13 2006 PPTP:PNS=10.A.0.254
Sat Nov 11 14:17:14 2006 PPP1: Rx LCP Request
Sat Nov 11 14:17:14 2006 PPP1: TX LCP Reject
Sat Nov 11 14:17:14 2006 PPP1: Rx LCP Request
Sat Nov 11 14:17:14 2006 PPP1: TX LCP ACK
Sat Nov 11 14:17:15 2006 PPP1: TX LCP Request
Sat Nov 11 14:17:15 2006 PPP1: Rx LCP ACK
Sat Nov 11 14:17:15 2006 MSCHAP1: S=69AA42AF9F936A3F82AA2016AECE2435A857DC2E M=Welcome to vpn-NAMELAN.ti.lan.
Sat Nov 11 14:17:15 2006 PPP1: Tx IPCP Reguest
Sat Nov 11 14:18:19 2006 PPP1: TX LCP Request
Sat Nov 11 14:18:19 2006 PPP1: Rx LCP Request
Sat Nov 11 14:18:19 2006 PPP1: TX LCP Reject
Sat Nov 11 14:18:19 2006 PPP1: Rx LCP ACK
Sat Nov 11 14:18:19 2006 PPP1: Rx LCP Request
Sat Nov 11 14:18:19 2006 PPP1: TX LCP ACK
Sat Nov 11 14:18:19 2006 MSCHAP1: S=69AA42AF9F936A3F82AA2016AECE2435A857DC2E M=Welcome to vpn-NAMELAN.ti.lan.
Sat Nov 11 14:18:19 2006 PPP1: Tx IPCP Reguest
Sat Nov 11 14:19:21 2006 PPP1: TX LCP Request
Sat Nov 11 14:19:21 2006 PPP1: Rx LCP Request
Sat Nov 11 14:19:21 2006 PPP1: TX LCP Reject
Sat Nov 11 14:19:21 2006 PPP1: Rx LCP ACK
Sat Nov 11 14:19:21 2006 PPP1: Rx LCP Request
Sat Nov 11 14:19:21 2006 PPP1: TX LCP ACK
Sat Nov 11 14:19:21 2006 MSCHAP1: S=69AA42AF9F936A3F82AA2016AECE2435A857DC2E M=Welcome to vpn-NAMELAN.ti.lan.
Sat Nov 11 14:19:21 2006 PPP1: Tx IPCP Reguest
Sat Nov 11 14:20:21 2006 PPP1: retry fail
Sat Nov 11 14:20:21 2006 PPP1: Tx LCP Request2
Sat Nov 11 14:20:21 2006 PPP1: Rx LCP Request
Sat Nov 11 14:20:21 2006 PPP1: TX LCP Reject
Sat Nov 11 14:20:21 2006 PPP1: Rx LCP ACK
Sat Nov 11 14:20:21 2006 PPP1: Rx LCP Request
Sat Nov 11 14:20:21 2006 PPP1: TX LCP ACK
Sat Nov 11 14:20:21 2006 MSCHAP1: S=69AA42AF9F936A3F82AA2016AECE2435A857DC2E M=Welcome to vpn-NAMELAN.ti.lan.
Sat Nov 11 14:20:21 2006 PPP1: Tx IPCP Reguest
Sat Nov 11 14:20:24 2006 PPTP:error=-200
Sat Nov 11 14:20:24 2006 DHCP:release
Sat Nov 11 14:20:31 2006 DOD is disabled
Разумеется реальные цифры, не относящиеся к классу сетей, заменены на буквы ПО ВСЕМУ ПОСТУ, буковка C больше 16 и меньше 31.
Вход
Регистрация
FAQ
Поиск
