Всем день добрый.
Есть вредный провайдер который раздает нет посредством ppptp и ни в какую при этом не хочет отключать шифрование.(так бы обошелся, я так думаю, DI - 704up).

Им(провайдером) были выданы следующие настройки:
LocalIP: 10.5.23.X (X - я так понял, при каждом подключении выдается автоматически и имеет вышеуказанный вид)
VPN ip: 172.16.22.63
VPN server: 10.5.20.1
Прокси сервер: 172.16.20.1

1. Был скачан http://forum.dlink.ru/download.php?id=77, подскажите пожалуйста что необходимо изменить в настройках, для данного случая, без учета локальных ресурсов и т.п.
2. Необходимо создать правило по которому обмен будет только лишь с белым адресом вида 217.77.222.ddd, подскажите пожалуйста в каком разделе(Rules?) и какого вида оно должно быть.
3. После прочтения http://forum.dlink.ru/viewtopic.php?p=219663#219663 , во избежание повторных командировок хотелось бы услышать, если можно, в чем решение.

Заранее спасибо за любую помощь.

2. Обрисуйте задачу более ясно.

3. У вас какие-то проблемы?

наверное у меня не отобразился ваш ответ на первый вопрос, т.к. я вижу ваш пост только начиная с ответа на второй вопрос.

2. Ответом на этот вопрос с DI-704 была комбинация из 4-х правил

1. Incoming all Deny
2. Outgoing all Deny
3. Incoming 217.77.222.ddd Alow
4. Outgoing 217.77.222.ddd Alow

Как обстоят дела с dfl-210 пока мало себе представляю.

3. Как в предисловии было написано у провайдера ppptp организовано с шифрованием. Во избежание повторных поездок за 200км в командировку по банальной причине и последующих проблем с начальством, хочется обнаружить и избежать всех возможных проблем.
Но если нет возможности прояснить ситуацию, тогда будем надеяться что подобной проблемы удастся избежать.

А кто вам мешает, чтобы не ездить в командировки, настроить PPTP сервер на вашем DFL, разрешить цепляться к нему только с ваших IP и рулить им удаленно?

Данный принцип работы утверждал не я и это не решает первого вопроса .

Направление на DFL задано уже не жёстко, а определяется Вами. В Вашем случае, если нужно пользоватся _только_ единственным IP, то нужно создать правило:
NAT lan/lannet -> pptp_cli/all-nets All-Services На вход делать такого правила не нужно, потому как устройство использует NAT и никого не будет пускать, если нет записи в таблице соединений.

По поводу вопроса с шифрованием ничего проясниять не удастся до тех пор, пока не будет известно "навязывает" ли провайдер MPPC компрессию. Если да, по по !запросу! на емайл я вышлю Вам прошивку.

Станислав, большое спасибо за ответ. 2 и 3 вопросы наверное пока закрыты. А что касательно первого? Подскажите пожалуйста.

Только подогнать адреса, в случае с корбиной используется DHCP, в у Вас StaticIP
Так что Вам придётся заполнить wan_ip/wan_ip/wan_gw и прописать маршрут до pptp сервера.

Добрый День Станислав.
Все таки у провайдера MPPC компрессия задействована. Если имеется такая возможность, вышлите пожалуйста прошивку на dmshchepak(at)hotbox.ru . Заранее большое спасибо за помощь.