ALL!!! Имейте ввиду, что 2.11 не позволяет downgrate на предыдущие версии прошивки!!!!
Уважаемый Д-Линк!
Еще раз настоятельно прошу! Проверьте работоспособность прошивки при одновременном PPTP Status Enable и PPTP Passthrough!!! Может это у меня коробочка кривая? Или я делаю что-то не так? Пожалуйста, подтвердите невозможность установки соединения из LAN за DFL-600 к серверу PPP в интернет при установленном PPtP Status Enable.
И что мне теперь делать??? Мне технологчески необходимо 6-ть клиентских соединений PPTP к системе бронирования и два входящих соединения от удаленных офисов к ресурсам моей сети.
ОЧЕНЬ НАДЕЮСЬ НА ПОМОЩЬ!
СПАСИБО.

Как вариант перевести входящие соединения на IPSec. PPTP passthrough сейчас проверю.

_________________
С уважением -- Александр Шебаронин.

Увы, это невозможно ( Удаленные пользователи находятся в "чужой" LAN - используют ее ресурсы и имеют собственный выход в интернет. Я так понимаю, что IPSec может укрыть в туннель только ВЕСЬ сетевой траффик? Или возможно подключить только ОТДЕЛЬНЫЙ компьютер из чужой LAN?

Возможно подключение по IPSec в режиме клиент-хост.

_________________
С уважением -- Александр Шебаронин.

Проверил PPTP -- баг, спасибо за репорт. Будем работать над исправлением.

_________________
С уважением -- Александр Шебаронин.

Попытался попробовать поднять IPSec, но понял, что моих ламерских знаний не хватает ( Ни один термин в ФАКе по VPN IPSec для DIxx и DFL-100 не совпадает с интерфейсом прошивки 2.11 для DFL-600. Нельзя бросить в меня каким-нибудь реальным тестовым примером конфигурации W2K to DFL-600? ИМХО, это было бы многим здесь полезно.
ЗЫ
А как скоро можно рассчитывать на исправление PPTP Pass Through?

Попробовал протестировать IPSec по dial-up - вроде все поднялось! А может хоть кто-нибудь сказать можно ли поднять IPSec от удаленного пользователя если его компьютер находится в LAN за NAT-ом? Или не стоит и пытаться? Ведь его компьютер 10.1.201.158 не сможет найти мою сеть 192.168.0.0/255.255.255.0 за DFL-ом???

Ищите по форуму - проблема совместной работы VPN и NAT уже обсуждалась.

_________________
С уважением, Карагезов Владислав

ВОЗМОЖНО МНОГИМ БУДЕТ ПОЛЕЗНО!!!
Microsoft утверждает, что после исправления Q818043 клиент w2k должен прекрасно работать из-за NAT-a!!!!:

Interoperability and Known Issues
NAT-T and Firewall Rules
Because the new NAT-T code is designed around the IETF RFC 3193 and draft-02 of the IETF NAT-T specification, for these services to run through a firewall, you may have to open the following ports and protocols in the firewall rules:
L2TP - User Datagram Protocol (UDP) 500, UDP 1701
NAT-T - UDP 4500
ESP - Internet Protocol (IP) protocol 50
Supported Scenarios Using NAT-T
The following scenarios will successfully allow L2TP/IPSec NAT-T connections. In these scenarios, Client is a client that is running Windows XP or Windows 2000 and that has the 818043 update installed. Server is an L2TP/IPSec server that is running Windows Server 2003 and that is using Routing and Remote Access. In the first scenario, for example, Client is behind a NAT router; the connection goes through the Internet and connects to Server. In the second scenario, Server is behind another NAT router.
Client----> NAT ----Internet---->Server
Client---->Internet---- NAT ---->Server
Client----> NAT ----Internet----> NAT ----> Server!!!!!!!!!!!!!!!!!!!!!!!

In these scenarios, where an L2TP/RRAS server is behind a NAT router, the NAT router must open the required ports and protocols for L2TP/IPSec NAT-T connections. The L2TP/IPSec server may also be a third-party gateway product that supports NAT-T connections.

Note If you apply the 818043 update to a Windows 2000-based server that is using Routing and Remote Access, the server cannot function as an L2TP/IPSec server in these scenarios. It cannot allow connections from L2TP/IPSec clients when one or more NAT routers is involved. This update is a client-side update only. Server-side NAT-T functionality is a new feature in Windows Server 2003 Routing and Remote Access only. NAT-T server-side support will not be added to Windows 2000 Routing and Remote Access.

Оригинал здесь:
http://support.microsoft.com/default.as ... -us;818043
Будем пробовать!

Сьездил к удаленному пользователю - IPSec туннель поднялся! НО!!!
С его стороны (w2k) есть доступ в мою локальную сеть за DFL-600, а из последней нет доступа к компьютеру удаленного пользователя. Т.е пинги идут, а открыть \\10.1.201.158 невозможно (
Пожалуста, подскажите из-за чего это может быть? firewall отключал - не помогает ((

Если проходит ping -- значит сеть работает, роутинг настроен и т.д. То есть проблема кроется в настройках чего то другого, вовсе не оборудования, чья задача обеспечить connectivity.

_________________
С уважением -- Александр Шебаронин.

Очень странно, что пинги идут с локальных компьютеров в ЛАН (к удаленному пользователю), а собственно с DFL-600 (ping test) нет. Я имею ввиду пинги по локальному адресу сети удаленного пользователя (10.1.201.158). Так и должно быть?
И еще несколько вопросов (прошу извинить если ламерские):
1. Поля:
Target Host Range
Starting Target Host
Subnet Mask
На вкладке Tunnel Settings ведут самостоятельный образ жизни? Вдруг, там появляется IP адрес удаленного пользователя, принадлежащий адаптеру совсем другого подключения (PPTP к системе бронирования - 172.16.15.56). Потом, не уловил при каких действиях - "правильный" адрес его сетевой карты (10.1.201.158). Причем туннелю совершенно не важно, что я указал в этих полях при создании?
2. Я со своей стороны получается никак не могу активизировать уснувший туннель? Только удаленный пользователь?

Жуть какая-то!!!!!!!! ) Объясните, плз, что происходит:
- Удаленный пользователь - 10.1.201.158
- Пинги на 10.1.201.158 идут.
- \\10.1.201.158 - не открывается!
- запустил ethereal - обратил внимание, что при попытке ввести UNC \\10.1.201.158 - мой компьютер идет по адресу 1.1.1.64 !!!!!!
- адрес 1.1.1.64 пингуется и МАЛО ТОГО, по \\1.1.1.64 - открывается компьютер пользователя!!!!
Что это значит?????? Откуда взялся этот адрес и кто его назначил? Кто рутит мой комп на него????

ну, наверное это Вы лучше должны знать - кто рутить ваш комп. Без схемы сети и всех настроек сказать сложно

_________________
С уважением, Карагезов Владислав

Шутите?! ) Куда нам - ламерам - такие штучки завернуть! ) Нету у меня НИЧЕГО, кроме DFL-600 с дефалтовым роутингом:
82.204.131.52 255.255.255.252 0.0.0.0 WAN
192.168.1.0 255.255.255.0 0.0.0.0 DMZ
192.168.0.0 255.255.255.0 0.0.0.0 LAN
239.0.0.0 255.0.0.0 0.0.0.0
0.0.0.0 0.0.0.0 82.204.131.53 Default
(ктстати, про 239.0.0.0 255.0.0.0 0.0.0.0 я уже спрашивал - откуда оно берется?)
И компьютеров:
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.2 192.168.0.2 1
192.168.0.2 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.2 192.168.0.2 1
224.0.0.0 224.0.0.0 192.168.0.2 192.168.0.2 1
255.255.255.255 255.255.255.255 192.168.0.2 192.168.0.2 1
Основной шлюз: 192.168.0.1
И до выхода прошивки 2.11 мои удаленные пользователи отлично работали по PPTP и к их компьютерам был нормальный доступ по адресам моей LAN 192.168.0.xx