Добрый День!

помогите пожалуйста настроить Dynamic VPN Settings на DI-824VUP+

что имеется:
DI-824VUP+ прошивка Firmware Version: v2.00, Tue, Oct 03 2006,

LAN (вида 192.168.33.0): локальная сеть из 2-х машин(Ethernet, static IP) и одного нотика (Wi-Fi, динамическое получение IP), роутер DI-824VUP+ имеет статический адрес 192.168.33.3
DHCP включен на роутере DI-824VUP+ и выдает адреса с 100 по 199
WAN внешний статический айпишник 89.223.*.*

Роутер DI-824VUP+ все компы пускает наружу, и в нем прописано правило для Radmin - т.е. проброс порта с 89.223.*.*:4899->на 192.168.33.33:4899 (правило работает! и я с работы могу зайти к себе на домашний компьютер)

на Роутере DI-824VUP+ в настройках HOME-VPN-Dynamic VPN Settings ЧТО нужно прописать для моего случая?
сейчас прописано так:
Tunnel Name: tunel3
Dynamic VPN: enable
Local Subnet: 192.168.33.0
Local Netmask: 255.255.255.0
Preshare Key: 12345
Extended Authentication (xAUTH): Enable Server mode (прописан пользователь с паролем для теста)
IKE Proposal index:(включены все четыре правила ID)
1 Group 2 3DES SHA1 28800 Sec.
2 Group 2 3DES MD5 28800 Sec.
3 Group 2 DES SHA1 28800 Sec.
4 Group 2 DES MD5 28800 Sec.
IPSec Proposal index:(включены все четыре правила ID)
1 Group 2 ESP 3DES SHA1 28800 Sec.
2 Group 2 ESP 3DES MD5 28800 Sec.
3 Group 2 ESP DES SHA1 28800 Sec.
4 Group 2 ESP DES MD5 28800 Sec.


у КЛИЕНТА я настраиваю VPN как написано тут - http://dlink.ru/technical/faq_internet_43a.php (раздел "Настройка клиента PPTP (на примере Windows XP" соответственно указываю IP адрес VPN-сервера свой - 89.223.*.*) и прописываю такой же Preshare Key: 12345, как в роутере.

Вот уже какой день бьюсь не могу настроить доступ из интернета в локальную сеть, а хотелось бы:

1(и самое желаемое) - чтобы я мог из внутренней локалки (LAN) со своего компа (static IP - 192.168.33.33) подключаться через Radmin (порт 4899) к подключенному клиенту (предварительно клиент устанавливает Win XP VPN tunel с моим DI-824VUP+), и при этом чтобы инет работал на удаленном клиенте либо через моой роутер либо через своего провайдера(желательно).
2 - обеспечить доступ к ресурсам локальной сети (192.168.33.*) через интернет с разных точек, не имеющих статических адресов, т. е. например, из дома друзей (у них провайдер АВАНГАРД Санкт-Петербург, который выдает динамический айпишник).

вот в такой конфигурации клиент НЕ ПОДКЛЮЧАЕТСЯ, долго думает "Установка связи с 89.223.*.*" потом пишет "Ошибка: 800: Не удалось создать VPN-подключение".

Возможно ли это? Что мне нужно для этого сделать? Как реализовать?
Может стоит адресацию LAN сменить на вида 10.0.0.*?

Заранее признателен, Алексей

PPTP - это конечно тоже VPN , но от IPSECа немного отличается

а как тогда обычному пользователю с операционной системой Windows XP SP2 PRO RUS и с динамическим внешним IP адресом подключится с роутеру DI-824VUP+ (со статическим внешним IP адресом) настроенному на Dynamic VPN?
помогите пожалуйста

Приблизительно вот так:
http://www.dlink.ru/technical/faq_vpn_18.php

Alexandr Zaitsev, сделал по вашей ссылке - не подключается как и раньше!

внутренняя сеть LAN с адресацией, допустим 192.168.33.*
у роутера внутренний IP адрес, допустим 192.168.33.3 (но не 192.168.33.1 !!!).
В web интерфейсе роутера делаете настройку PPTP Server по правилам - Как настроить PPTP-сервер на Интернет-шлюзах DI-8XX? (на примере DI-804HV)
вот тут в настройках PPTP Server нужно попробывать выставить параметр Virtual IP of PPTP Server - 192.168.33.1 (единицу он всегда, в данном случае резервирует для себя и ее не сменить).

т.е. подключившемся клиентам WinXP VPN настроенным по ссылке - Как настроить PPTP-сервер на Интернет-шлюзах DI-8XX? (на примере DI-804HV)
выдаются IP адреса из внутренней сети LAN - то что нам и нужно ......

и еще есть один нюанс - при настройки у клиента VPN соединения, есть один важный параметр - вызываем свойства VPN соединения - затем Сеть - затем выбираем Протокол Интернета TCP\IP - кликаем на Свойства - Дополнительно - Использовать основной шлюз в удаленной сети

от него зависит будет ли работать интернет у клиента когда он подключился по VPN-у к роутеру. Т.е. удаленный клиент используя своего провайдера выходит в инет и затем уже подключается к виртуальной частной сети через VPN ....и при включенном параметре Использовать основной шлюз в удаленной сети у него уже не откроется никакая страничка в броузере, так как все запросы пойдут через удаленный шлюз (роутер DI-8ХХХ)

вот такая вот петрушка получается, и мне тоже нормально ни как не настроить такое подключение! помогите д-линковцы!

я уже пробывал и Dynamic VPN Server включать и настраивать - так к нему клиенты WinXP VPN вообще не подключаются

также пробывал настраивать PPTP Server, делал сетку 192.168.33.*, роутер 192.168.33.3, Virtual IP PPTP Server 192.168.33.1 - подключавшемуся выдавался 192.168.33.2 и всё ....с локалки я Radmin-ом не смог зайти к подключенному клиенту (RAdmin у него установлен и файервола нет на нем)
вот только когда Virtual IP PPTP Server устанавливал в 10.0.0.1, то подключенному клиенту выдавался 10.0.0.2 и с включенной Использовать основной шлюз в удаленной сети я смог зайти, НО открыв там страничку интернета - я получил "невозможно открыть страницу и т.д и т.п." и так по любому адресу! (ya.ru, mail.ru)
как тока у клиента убрать галку Использовать основной шлюз в удаленной сети - он подключается к роутеру и параллельно выходит в инет НО я не могу зайти к нему через RAdmin!!!
т.е. русская пословица получается "не ***, так зотолуха"

обьясните на пальцах популярно, пожалуйста, как подключится удаленным клиентам (с динамическим IP) к роутеру DI-8ХХХ, и при этом чтобы можно было зайти RAdmin-ом к подключенному клиенту и при этом, чтобы интернет не пропадал у подключенного клиента!!!!

а то получается, например, звонит мне моя сестра с просьбой ей помочь удаленно - я её прошу выйти в инет (у нее АВАНГАРД Питерский) и затем включить VPN к моему роутеру, включает, просиходит подключение - допустим я захожу удаленно (если галка выставлена, и Virtual IP Server 10.0.0.1) и хочу ей показать что-то в инете по ее проблеме - а инет то с ее компа при таком подключении не работает.

Вы вообще всё в кучу навалили. IPSec и PPTP - это разные вещи, вы же пытаетесь их настроить скопом.

Какой тип подключения у Вас на WAN порту роутера выбран?

Почитайте здесь, начиная с настройки DI-824VUP:
http://www.planet.com.ru/forum.php?foru ... rum_page=0
Кстати, еще проще установить на ноутбуке сестры клиент DDNS и тогда VPN вообще не понадобится.