Здравствуйте. Я уже месяц как успешно пользуюсь DI-824VUP+
Однако до сего момента пользовался им в простом режиме. Т.е. он выполнял роль точки доступа и маршрутизатора.
А для выхода в интернет я устанавливал сквозь него PPTP соединение с провайдером непосредственно с компьютера.
А вот сегодня мне понадобилось выйти в Инет сразу с desktop и ноутбука. Естественно, я начал переконфигурировать D-Link, чтобы теперь уже он устанавливал PPTP с провайдером.
Да, он это делает.
Я могу пропинговать и протрейсить www.ru к примеру с моего компьютера. Однако посмотреть сайты - увы не могу
Т.е. ситуация крайне странная. Вроде бы все работает.
Скажем
telnet www.dlink.ru 80 с последующим
GET / HTTP/1.0\n\n выдает мне:
HTTP/1.1 200 OK
Date: Sun, 03 Oct 2004 17:35:07 GMT
Server: Apache/1.3.31 (Debian GNU/Linux) PHP/4.3.4 mod_ssl/2.8.16 OpenSSL/0.9.7c
Last-Modified: Mon, 05 Jul 2004 06:23:36 GMT
ETag: "20f068-5c-40e8f3e8"
Accept-Ranges: bytes
Content-Length: 92
Connection: close
Content-Type: text/html; charset=windows-1251

<html>
<head>
<meta http-equiv="Refresh" content="0; url='index.shtml'">
</head>
</html>

Connection to host lost.

Т.е. связь есть. А вот ни один броузер сайты не показывает. причем ни с десктопа, ни с ноутбука.

Вроде бы даже Miranda связалась. А вот сайты не показываются

Перешел в обычный режим, скачал с вашего сайта и установил новую прошивку (Current Firmware Version: v1.03b02 Firmware Date: Fri, Aug 30 2004). Результат тот же.

Может есть какие-то тонкости?
Типа в этом режиме надо запретить PPTP или IPSEC к примеру. Ну или SPI влияет.
В принципе я даже ethereal'ом снял что происходило в этот момент.
Так что если такое поведение новость - могу прислать для анализа.

Спасибо.

Ситуация действительно странная !
Провайдер не делает, случайно, привязки к МАК-адресу ?

И вышлите мне лог от езерреала по почте

Привязки к МАС точно нет. Ибо трафик в локалке нелимитирован, а в для доступа в инет я авторизуюсь через PPTP.
Как доказательство - в совершенно спокойно перетыкал провод между десктопом и тоутбуком, пока не купил DLink. Когда его ставил - МАС не дублировал. Не было нужды.

Даже не представляю, что попробовать, какие эксперименты поставить.
Брал именно 824 ради возможность собственного PPTP, а не только pass-throw. Поскольку требуется
1. одновременная работа.
2. если ноутбук усыпить, VPN сессия рвется, и после просыпания приходится ее восстанавливать, затем опять устанавливать соединение SecuRemote...

Есть подозрение , что параметр MTU несовместим с оборудованием провайдера.
Попробуйте его менять

Точно, уменьшил MTU на компьютере и полегчало.
Сначала попробовал 1460 (вмесо 1480 по умолчанию) - стало кое что видно. Скажем могу в ИССА посмотреть информацию.
А www.dlink.ru не открывался (хотя в строке статуса было видно, чо перекинулся на www.dlink.ru/index.shtml)
А сейчас поставил 1440 и все живет, в том числе и мой SecuRemote.

Огромное спасибо!

Правда еще вопросик появился, хотя и не настолько критичный.
Вот лог:

WAN Type: PPTP (v1.03b02)
Display time: Monday October 04, 2004 21:03:08


Monday October 04, 2004 20:26:18 DOD:192.168.36.248 query DNS for 254.130.252.80.in-addr.arpa
Monday October 04, 2004 20:26:18 PPTP start to dial-up
Monday October 04, 2004 20:26:18 PPTP server=80.252.128.110 Flex
Monday October 04, 2004 20:26:20 CHAP1: Welcome to ppnas2.
Monday October 04, 2004 20:26:20 IPCP1: IP is 192.168.254.72
Monday October 04, 2004 20:26:21 Syn Time: Mon Oct 04 20:26:21 2004
Monday October 04, 2004 20:28:17 PPTP start to dial-down
Monday October 04, 2004 20:29:14 DOD:TCP trigger from 192.168.104.31:4410 to 192.168.104.57:139
Monday October 04, 2004 20:29:14 Blocked access attempt from 192.168.104.31:4410 to TCP port 139
Monday October 04, 2004 20:29:14 PPTP start to dial-up
Monday October 04, 2004 20:29:14 PPTP server=80.252.128.110 Flex
Monday October 04, 2004 20:29:15 CHAP1: Welcome to ppnas2.
Monday October 04, 2004 20:29:15 IPCP1: IP is 192.168.254.1

Т.е. мой WAN адрес 192.168.104.57 (статический, выдан провайдером).
192.168.36.248 - Это я себе в LAN такой завел.
192.168.254.* - выдаются динамически при подключении по PPTP.

Что не нравится - я ожидал, что Connect on demand будет устанавливать PPTP по инициативе из LAN.
И вот такая строчка меня напрягла:
Monday October 04, 2004 20:29:14 DOD:TCP trigger from 192.168.104.31:4410 to 192.168.104.57:139

Может если я фильтр поставлю на вход из WAN это исправит ситуацию? Потом поэкспериментирую.

И второй момент. 192.168.104.254 - Default Gateway в WAN
Я ожидал, что для доступа к нему не понадобится PPTP, но, похоже, это не так. Могу ли я каким-то образом указать, что для некоторых сетей PPTP не нужен?
На самом деле мне нужен IP адрес 80.252.130.250. Это внутрений сервер, трафик на который не тарифицируется. И мне хочется чтобы к нему (а в последствии и на множество других сетей, в основном 192.168.*.*) трафик шел через GW (192.168.104.254), а не по PPTP (и, соответсвенно, не тарифицировался).
Соответсвенно я прописал в Advanced|Routing
80.252.130.250 255.255.255.255 192.168.104.254 1 Enable
Соответсвенно Ping из Tools|Misc пишет
Ping 80.252.130.250 Successfully!
А вот результат с мое машины:
C:\>tracert -d gw

Tracing route to gw [192.168.104.254]
over a maximum of 30 hops:

1 18 ms 4 ms 4 ms 192.168.36.254
2 11 ms 36 ms 8 ms 192.168.104.254

Trace complete.

C:\>tracert -d 80.252.130.250

Tracing route to 80.252.130.250 over a maximum of 30 hops

1 25 ms 12 ms 42 ms 192.168.36.254
2 * * * Request timed out.
3 * ^C

А вот обычный внешний сайт:
C:\>tracert -d www.flex.ru

Tracing route to main.flex.ru [80.252.128.240]
over a maximum of 30 hops:

1 26 ms 10 ms 2 ms 192.168.36.254
2 31 ms 14 ms 13 ms 192.168.254.254
3 33 ms 35 ms * 80.252.128.105
4 24 ms 23 ms * 10.10.201.10
5 41 ms 50 ms 56 ms 10.10.101.17
6 88 ms * 221 ms 10.10.101.26
7 57 ms 35 ms 31 ms 80.252.128.240

Trace complete.

Не понимаю

Еще раз спасибо за MTU

Антон

С MTU как раз проблема в том, что его можно только подобрать методом проб, т.к. этот параметр зависит от настроек всего тракта прохождения пакетов, в первую очередь - у провайдера (а их корректировать не дадут ) , т.е можно только подстроиться.

Все остальные вопросы - давайте опять по почте и по пунктам
(про роутинг - с рисунком)