Есть DFL-210, который цепляется к сети Корбины pptp-клиентом и раздает интернет. Возможно ли на нем поднять L2TP-сервер, чтобы удаленные пользователи цеплялись к офису по VPN?

Можно, почему нет?
Полуофф просьба, плз, можешь выложить скрины настроек, связанных с подключением к корбине по PPTP, собстно скрин настройки pptp клиента, может маршруты какие... и т.д. Стабильно работает?

PPTP работает-то стабильно.. скрины настроек выложу, сейчас просто с этим l2tp бьюсь. По отдельности все работает, но когда начинаю к л2тп-серверу коннектится, впн-туннель поднимается, а потом вылетает

2009-03-23
13:29:06 Ошибка PPP
2500052
tunnel_type=L2TP unsupported_lcp_option=7


lcp_negotiation_stalled
ppp_terminated


и затем

2009-03-23
13:29:10 Уведомление L2TP
2800008
iface=l2tp_server tunnelid=25

l2tp_tunnel_closed

расшифровку кодов ошибок смотрел?

lcp_negotiation_stalled (ID: 02500052)
Default Severity ERROR
Log Message LCP negotiation stalled. PPP terminated
Explanation PPP LCP negotiation stalled. Terminating PPP since the peer persistently demands the use of an LCP option that is unsupported.
Gateway Action ppp_terminated
Recommended Action Try to reconfigure the peer so it does not demand the use of this LCP
option.
Revision 1
Parameters tunnel_type
unsupported_lcp_option

Второй ивент говорит, что просто тунель закрылся

l2tp_tunnel_closed (ID: 02800008)
Default Severity NOTICE
Log Message Closed L2TP tunnel. Tunnel ID: <tunnelid>, Interface: <iface>.
Explanation The L2TP tunnel with the specified tunnel ID has been closed.
Gateway Action None
Recommended Action None.
Revision 1
Parameters iface
tunnelid

Уточню вопрос. Есть DFL-210, который подключается по PPTP к Корбине, получая при этом динамический адрес. Необходимо подключить к нему удаленных клиентов WinXP по l2tp over IPsec.

DFL-210 работает замечательно, интернет видит, пингуется и т.д. Если на нем поднять PPTP-сервер, то тоже все замечательно. Удаленные клиенты под XP соединяются, все видят, RDP работает и т.д.

При попытке подключиться к L2TP-серверу происходит следующее: туннель IPsec поднимается l2tpclient_tunnel_up , затем l2tp_session_request, но аутентификации пользователя не происходит, а просто l2tp_tunnel_closed. При этом база пользователей и для PPTP и для L2TP одинаковая.

У пользователя все доходит до "Проверка имени и пароля", после чего выскакивает ошибка 619.

Может кто подскажет куда курить?

м.б. тех поодержка что-то скажет.
зы где скрины? )

http://ftp.dlink.ru/pub/FireWall/How%20 ... 0ipsec.ppt только у вас проблемы будут. У васполучиться тройное инкапсулирование, что может очень сказаться на передаче данных

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

В принципе, логично. Но схема:

Клиент -> PPtP корбины (с динамическим адресом) -> Подключение по L2TP over IPSec к DFL-210 -> RDP подключение к серверу.

работает нормально. Никаких проблем с MTU и инкапсуляцией.. Но все равно спасибо за информацию.

Кстати, на этом форуме где-то полгода назад была отличная инструкция по настройке l2tp over IPsec с использованием сертификатов для DFL то ли 800, то ли 210. В вордовом формате, с настройкой клиентов. Кто-то из сотрудников Д-линк выкладывал. Искал-искал, так и не нашел. Причем на русском, с картинками, красота, а не инструкция... Может у кого сохранилась?


Booza еще нужны? или сам разобрался?

Да, кстати, у меня еще вопрос. Возможно ли на DFL-210 организовать ограничения по объему входящего/исходящего траффика для пользователей из локальной сети и привязку по МАК-адресу клиента? Сделать некий Траффик Инспектор?