Это уже вторая попытка организовать сервер VPN на ваших коробочках (первым был 804). Теперь взята железка подороже. Один пользователь работает, при подключении второго пользователя - первый сбрасывается. Где-то на iXBIT читал статью по тестированию данного прибора - там тоже писалось ... при шифровании у них работало только одно соединение PPTP. Неужели до сих пор ...?
Роутер настроен точно по вашим (с сайта) рекомендациям, только тогда вообще и заработал. Для снятия шифрования мне надо в свойствах PPTP-server MPPE оставить только галочку "None"?
Вопрос 2 : Можно ли назначить VPN-подсети (клиентам) адреса (пул), отличный от внутренней сети куда вхожу? Когда тестировал до установки клиенту - у меня так не заработало, выделил пул внутренней сети - все заработало. Но ... по IP с удаленного сервера, куда захожу в терминальном режиме (Win2003), удаленные ПК (входящие по VPN) просматриваются нормально через "Проводник". Подключить же сетевой принтер не получается, ошибка : "Принтер потерял соединение ... и т.п.". Думал дело в драйверах, но уже перепробовал все и на всех возможных ПК, ошибка одна и таже. Не связанно ли это как раз с тем, что удаленный ПК получает IP при входе внутренней сети?

Расклад следующий : Сеть куда вхожу : 192.168.0.0\24
Сеть откуда вхожу : 192.168.1.0\24
Пул для VPN-клиентов назначен : 192.168.0.201-192.168.0.230
ПК сети куда вхожу - никоем образом не накладываются на этот пул.

Хотя если делать router на "малом" ПК с Win2003 - адрес в "Маршрутизация и удаленный доступ" назначается для VPN- сети отличный от внутренней ... и все работает... на 804 тоже был иной от сети, куда входишь...

Надеюсь на помощь, ОЧЕНЬ, куплено 2-а DFL-210, уж радовался, что VPN хоть заработал в отличии от 804, а тут новые "особенности" ...
А нужно то всего пара входящих соединений для терминального режима для 1С и печать на локальном принтере документов с сервера бухгалтеру. Думал, "коробочка" вполне справится ... неужели ошибался? В другом месте поставил "малый" ПК с Win2003 в качестве роутера и сервера VPN + терминальный режим - и все прекрасно работает. Неужели второй раз (после 804-го) наступил на теже грабли?
Можно на эл.почту : 7208021@mail.ru ...

столько много букаф... а сути мало.
Для каждого пользователя в настройках DFL, лучше создать отдельный логин.
а для каждого логина выделить статичный айпи, входящих в пул адресов ВПН сервера
Чисто теоритически можно написать правило Allow, All services, PPTP_server, PPTP_ippool, PPTP_server, PPTP_ippool.
Тобишь разрешить подключающимся клиентами пинговать друг-друга.
т.к. затыка происходит во время аунтификации(второго клиента) рекомендую покопать в "user aunthentication rules". Ведь сервер у вас локальный, значит настраивать надо было, не как в ФАКУ а по аналогии

_________________
Не верь, Не бойся, Не проси

Про буквы хорошо, конечно, сказано ... Оба пользователя нормально входят на DFL-210 удаленно, каждый под своим логином, но ... только по отдельности, по-одному. Каждому назначен статический IP, свой, из пула ... Ответьте "с много букв", можно ли сети VPN назначить адреса (подсеть), отличную от той подсети, куда вхожу, например: куда вхожу 192.168.0.0\24 (роутер 192.168.0.254), а VPN подсеть 192.168.5.0\24, у меня так не заработало ... И принтеры подключать сетевые на роутерах под Win2003 нет проблем, через ваши ... "коробочки" - ошибка идет, что бы это могло бы быть? Драйвера принтеров на сервере, куда захожу в терминальном режиме есть ... есть там уже аналогичные принтеры сетевые от других ПК... Мне кажется, что причина неподключения сетевых принтеров - в пуле, лежащем в сети, куда захожу...
(уже уехал от клиента, посему и задаю такие вопросы, проверить нет возможности, одна надежда на переписку с вами...)

И еще, я уж не знаю, "скоко букоф" вам еще написать, чтобы вами сопровождаемые коробки заработали нормально. Совет : "Вам надо перепрошить..." очень полезен конечно ..., только прошивать НАДО ВАМ до продажи своих "железок" ...

Мои коробочки))) улыбнуло. К слову у админов Длинковских рабочий день кончился, пинать их можно будет завтра. Совет: написать с утра коммент в эту тему, дабы она не потерялась.
Сеть ВПН можно назначить любую, важно правильно написать маску на компьютерах внутри локалки. Но к чему такая сложность... Если в сети есть DNS, то советую прописать его в настройки PPTP сервера, DFL-210, в качестве первого, а LAN_ip DFL в качестве второго.
И все-равно многое не понятно...
Это 2 удаленных сети ? или физически соедененные, но с разной айпи архитектурой?
В обеих сетях стоят DFL-210 ? если так, то DFL-210 в "удаленной" сети тоже следует настравить определенным образом: а конкретно написать правило с сервисом pptp_suite, action NAT(source и destination по примеру остальных из этого каталога). В каталоге Lan_to_wan и разместить его на предпоследнем месте.
Могу точно сказать, что это все настраивается, у меня стоит несколько устройств DFL, у разных клиентов, и все ПОЧТИ прекрасно работает: Принтера, терминал, 1С и т.п.
А перепрошить всеже советую, если ревизия устройства старая. Я пользуюсь прошивкой 2.20

_________________
Не верь, Не бойся, Не проси

И еще поясню : сеть магазина, на входе стоит DFL-210 с реальным IP по WAN, за ним сеть магазина (192.168.0.0\24) с сервером терминальным и SQL (192.168.0.1), DFL-210 - 192.168.0.254, шлюз. Пул для VPN клиентов назначен 192.168.0.220-192.168.0.230, клиентам (трем) назначены адреса 192.168.0.221-192.168.0.223. Захожу из другого магазина, но только "по-одному" - все нормально, вместе два клиента - не работают. Это - первое.

Второе.
При подключении извне через DFL-210 в терминальном режиме к серверу Win2003 все работает, себя же через сетевое окружение вижу (\\192.168.0.223, например), а вот подключить в терминальную сессию свой же принтер как сетевой - не могу. Принтер в сетевом окружении виден, но при подключении дает ошибку (подключал и просто через "подключить", и через установку сетевого принтера). Перепробовал со всех ПК с принтерами, которые уже установлены на сервере, т.е. драйвера есть на 2003-ем.

и еще...
вот ссылка на тестирование :

http://www.ixbt.com/comm/firewall-dlink ... html#itog2

раздел :Тестирование PPTP-сервера
Но это 2006 год, похоже, у меня таже проблема. Или я не прав?

Вы бы еще на пару лет постарше тесты нашли. С этого времени прошивок 5 наверное прошло уже.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А по существу, дайте мысль... Проблема-то похожая...
Завтра перепрошью новой прошивкой, что еще может быть?

На устройствах DFL два и более пользователя не могут работать одновременно по PPTP, если выходят с одного и того же белого IP адреса. Возможно, у Вас тот самый случай. Если так, то соедините офисные сети каналом по IPSec или PPTP, а чтобы дать доступ только нужным компьютерам вбейте соответствующие правила.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

>> YuriAM
А вот это ответ "... не мальчика но мужа"... именно тот самый случай, захожу из другого места - проблем нет, ничего не отваливается ... а с одного маршрутизатора с реальныи IP (из-за него, тоже DFL-210) - работает только один клиент...
Ладно, пусть это будет данность данного прибора ... или когда-нибудь настроим тонель IPSec.

По поводу подключения сетевых принтеров разобрался, виноват с наездами, иногда находишься "в возбужденном состоянии"... . После подклучения по VPN и терминалу по IP себя вижу, подключить принтер не могу, ошибка, прописал в host файл имя своего ПК и попробовал подключить по имени ... и все пошло, остается проверить у клиента ...

Всем спасибо, особо - терпиливым и внимательным сотрудникам DLink-а ...

Самое интересное, что их тут не было

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А все равно, всем спасибо, не перевелись у нас еще хорошие люди ... которые помогают "ламерам" ... "безвоздмездно".

По ходу у меня тоже вопросик возник :
Почемуто немогу пропустить через DFL210 (в.2.20.01) VPN в режиме "Pass-through", (протокол PPTP). Как положено создал правило LAN->WAN, в серисах all_tcpudp, интернет работает на этом компе но при попытке подключится (в винде создано тунель) доходит до "пункта" "проверка имени и пароля" и все какая причина ?

создайте правило по аналогии с allow_standart, только в качестве сервиса используйте pptp-suite, и поднимите это правило над allow_standart

Очень интересно!
Это особенность данной модели?
Будет ли она устранена?
Если нет, то какой из vpn-серверов не обладает данной особенностью?
А то я эти устройства начал заказчикам устанавливать. Пока обожду.