Вопросик вот!
После прочтения форума стало ясно, что при подключении к PPTP серверу нельзя использовать MPPE шифрацию, а со стороны клиента, то есть DI-6/8**, отключить шифрацию возможно? Мой pptp сервер поддерживает метод соединеия и без шифрации и с ней.

У DI-804HV шифрация вообще отсутствует, поэтому ее нельзя включить(там нет никаких галок)

Организаторы форума просят описать схему.
Описываю...
1) Сетвер PPTP (FreeBSD) eth0=212.152.1.1, eth1=192.168.20.1, vpn0=10.0.0.1
1) router (FreeBSD) eth0=192.169.20.2 eth1= 192.168.0.49
3) D-LINK 804VH WAN=192.168.0.132 > NAT > LAN=192.168.100.1
4) host 192.168.100.162 (DHCP WINXP) поднимаем сессию VPN к 192.168.20.1
результат в WINXP:
Имя устройства Мини порт WAN (PPTP)
Тип устройства vpn
Тип сервера PPP
Транспорты TCP/IP
Проверка подлинности MS CHAP V2
Шифрование MPPE 128
и т.д. PING ya.ru = OK
4.1) принудитально отключаем Шифрование в настройках сессии VPN hosta 192.168.100.162 (WINXP)
результат в WINXP:
Имя устройства Мини порт WAN (PPTP)
Тип устройства vpn
Тип сервера PPP
Транспорты TCP/IP
Проверка подлинности MS CHAP V2
и т.д. PING ya.ru = OK
результат положительный, но в этот раз в статусе соединения отсутствует строка шифрование.

А теперь вопрос, я понял что D-Link при подключениии к серверу PPTP не может использовать MPPE шифрование, но что ему мешает не использовать шифрование вообще (как например WINXP)?

Насколько понял из Вашего описания, клиент WinXP подключается к внешнему серверу PPTP через DI-804HV. Т.е. в данном случае DI-804HV работает в режиме Pass through. Поэтому, что Вы там применяете в сессии PPTP - его по большому счету не волнует, он принимает в ней участие только как посредник для передачи пакетов изнутри наружу.

_________________
С уважением, Карагезов Владислав

Абсолютно правильно в примере я описываю именно этот случай.
Но задача стоит подключить несколько хостов через D-Link, а он в свою очереди и должен создать VPN сессию к серверу PPTP (192.168.20.1 FreeBSD) тут и возникают проблемы с шифрацией MPPE 128.
Вот я и спаршиваю а как отключить шифрацию у PPTP клиента (WAN) D-Link DI-804HV.
И ещё вопросик в догонку... Сей прибор может работать как чистый маршрутизатор без NAT?

http://www.dlink.ru/technical/faq_internet.shtml#15
NAT отключить нельзя.

_________________
С уважением, Карагезов Владислав

Выдержка из FAQ:
> Вопрос: Поддерживают ли Интернет-шлюзы серии DI-XXX шифрацию
> MPPE при подключении к провайдеру по PPTP?
> Ответ: Нет, не поддерживают.

Это понятно, но как отключить шифрацию вообще со стороны клиента? Если этого сделать нельзя, то какой метод шифрации использовать на сервере, чтоб всё таки слинковать FreeBSD с D-Link?

Еще раз:
1. DI-XXX MPPE не поддерживают
2. В режиме Pass through DI-804Hv все равно - шифрует клиент, работающий из локальной сети, свое соединение или нет.
3. Со стороны клиента - настраивайте на клиенте Windows.

_________________
С уважением, Карагезов Владислав

По моему чел спрашивал как выулючить шифрацию у di-804hv если бы он был клиентом PPTP. По моему он как клиент также не использует шифрацию мрре-128 и когда сервер это запрашивает то связи нет. Впрочем про это тут уже давно все протоптали....

)) я уже несколкьо раз в этом топике, и в других и даже в FAQ написал - DI-804HV, как и другие Инет-шлюзы, mppe не поддерживают! НИКАК! НИКОГДА! НИ В РЕЖИМЕ КЛИЕНТ, НИ В РЕЖИМЕ PPTP server! Как еще написать, чтобы было понятно? ))))

_________________
С уважением, Карагезов Владислав

Не понятно другое...

Сервер описанный в данном случае (FreeBSD) великолепно работает с клиентом WINDOWS XP БЕЗ ШИФРАЦИИ, что мешает делинку работать БЕЗ ШИФРАЦИИ.

В форуме неоднократно поднимался этот вопрос, но я так и не смог найти обоснованного ответа.

Спасибо за терпение...

Во-первых, прошу Вас соблюдать правила поведения на форуме, думаю мы оба знаем о чем идет речь. При повторении подобного без уведомления Вам будет заблокирован доступ к форуму. Ничего личного.
Во-вторых, по проблеие: наконец-то Вы более-менее обрисовали ситуацию. Еще раз повторю - шифрации там нет. И то, что Вы не можете установить соединение между DI-804HV и pptp сервером на FreeBSD- не означает, что не получается из-за шифрации. Начать с того, какой сервер Вы используете? Какие настройки? И что пишется в лог на вашем сервере?

_________________
С уважением, Карагезов Владислав

У меня DI-624 - тоже нет шифрации PPTP . А провайдер ее требует , хотя он не какой-то там AOL, а простая районная локалка. Приходится соединяться с каждого клиента по очереди, кому надо. Благо внутренняя сеть домашняя - можно договориться.

Когда же будет эта фича в DI? Может подписи пособирать среди клиентов D-Link ...

Бесполезно...
Этой функции не будет. HQ считает, что нет смысла шифровать _локальный_ трафик. А важные данные нужно передовать по защищенным каналам.