Доброго времени.
Имею 2 DI-808HV (прошивка V1.44b06) с разными WAN адресами одного прова.
LAN-ы 192.168.2.1/24. Интерфейсы не связанные физически между собой.
IP виртуальных PPTP-серверов - 192.168.0.1
К LAN портам подключены сервера из подсети 192.168.2.0/24. Физически LAN-ы двух DI808-ых не связаны!
С ноута делаю 2 VPN-соединения к DI. Авторизация проходит успешно, IP клиенту выдаются правильно - 192.168.0.2. LAN интерфейсы с ХР-клиента пингуются, с каждого DI его сервер на LAN порту тоже пингуется. Сервер на 1-ом DI с ноута пингуется, а при заходе на второй DI - 2-ой сервер молчит. Оба DI настроены идентично. Прошивка V144b11 тоже не помогла.
Ткните, плз, куда смотреть! (((
Заранее, спасибо.

Если Вы создаёте сразу 2 подключения с ноута, то у вас явные проблемы с маршрутизацией виду того, что сети одинаковые. Вам надо сменить внутреннюю адресацию на одном из устройств.

Наверно, не уточнил, что VPN-соединения поочерёдные. Второе поднимаю после закрытия первого и наооборот. На сервере, который не отвечает, стоит Вин 2003 с двумя интерфейсами: один смотрит на DI-808 (192.168.2.х), а другой во внутр. сеть (172.16.1.х)

Хорошо, тогда приведите схему подключения, я не совсем понимаю что куда подключено и откуда куда Вы подключаетесь.

Локализовал проблему. Теперь схема простая.
DI-808HV. Прошивка V1.44b06. WAN - Static IP. LAN - 192.168.2.x/24.
Поднят VPN тунель - ESP tunnel IKE established и PPTP-server.
На LAN интерфейсах висят 3 машины: 1 сервер HP Proliant и 2 рабстанции. На всех установлены Вин2003 SP2. Все машины на LANе ВСЕГДА пингуют друг друга и ВСЕГДА пингуются с DI-808 (Tools-Misc).
Подключаюсь с ВинХР VPN-клиентом к DI-808. Все рабстанции с клиента пингуются и после отсоединений, и перезагрузок DI и тд, а НР-сервер почти не пингуется (иногда, правда, пинги проходят на короткое время). В тоже время с машин на LAN-ах и DI он виден. Тоже и с пингами из удалённой сети по тунелю. Похоже НР не отдаёт пакеты в туннель. Сетевые дрова на сервере менял. Настройки Вин2003 на всех машинах идентичны.
Есть у кого хоть какие теоретические мысли? Такой засады совершенно не ожидал! (((

на HP Proliant сколько сетевых интерфейсов? Шлюзом по-умолчанию у него должен быть прописан DI-808HV, или, по крайней мере должны быть прописаны маршруты в удалённые подсети через DI-808HV.

И еще в качестве профилактики я советую обновить прошивку на 1.50b03

Alexandr Zaitsev, насколько я понимаю железки di-808hv и di-804hv имеют одинаковые прошивки, могли бы поделиться озвученной прошивкой, если есть то и changelog к ней и к предыдущей 1.50b02

последняя актуальная на фтп: 20071220_D-Link_804HV_V1.50b02

Спасибо!

зы. среди всегда ожидаемых улучшений, я не перестаю надеятся на корректную работу RIPv2, в частности при наличии маршрутов с одинаковыми ipRouteDest(IDX), но разными масками.

ОК, спасибо за ответ. Проблема решилась.
Да, на НР 2 интерфейса с разными подсетями и мне надо было, чтобы эти подсети не видели друг друга, поэтому общий роут ставить было нельзя.
На остальных машинах общий роут.
Прописал роут на удалённую подсеть только на второй интерфейс, смотрящий на DI, и получил щасье.
Сам виноват.
Спасибо.

Gravis_D-Link
Опечатался, да, действительно последняя версия b02. Ваш отчёт по RIPv2 я помню, исправим.

Да, кстати, на фтп для 808 лежит только 20071130_D-Link_804HV_V1.50.BIN
Где появилось "Support 10 user profiles for PPTP and L2TP/L2TP over IPsec". Это точно так?
И можно ли на 808 заливать 20071220_D-Link_804HV_V1.50b02 от 804?

Да, можно.

Сэнкс! )