Уже создавал тему, посвященную проблемам с DI-604.
Этот роутер содержит ошибки в программе firmawre (то, что это именно ошибки, а не свойства (баги, а не фичи) могу обстоятельно аргументировать, т.к. сам ориентируюсь в программировании отнюдь не понаслышке), что приводит к подвешиванию роутера самыми безобидными действияеми изнутри сети. Ответа на вопрос "где можно взять прошивку свободную от этих ошибок" не получил.
В принципе, при определенной настройке ВСЕХ компьютеров внутри сети, и ограничениях на используемые программы, с этими ошибками кое-как можно какое-то время мириться. Но опасность блокирования всей локальной сети из-за появившегося на одном компьютере вирусе или AddWare, либо из-за действий одного прользователя не внушают оптимизма. Поэтому вопрос с нормальной прошивкой остается крайне актуальным.


Теперь по новой теме и еще раз о системе с некоторыми дополнениями.
Маршрутизатор DI604E
H/W v. D1
F/W v. 3.05

Подключение с использованием статического адреса
WAN 192.168.2.178
Mask 255.255.252.0
Gate 192.168.1.1
P.DNS 192.168.1.1
S.DNS -

LAN
Маршрутизатор 192.168.0.1
Компьютеры 192.168.0.10, 192.168.0.11... (в наст. время 4 шт., планируется еще 2-3)
Маска 255.255.255.0
DHCP Server Enabled

Все настройки роутера осуществлялись после аппаратного сброса (кнопкой в углублении задней панели).

На сервере провайдера Linux, в локальной сети провайдера (для меня WAN) порядка 800 машин.
Используется Linux PPTP vpn сервер, версия pptpd 1.4.4, версия pppd 2.4.2, поддерживается шифрование данных MPPE40, MPPE128, компрессия данных MPPC. linux kernel 2.4.10.
На клиентских машинах Windows 98SE и Windows XP SP1.
На всех компьютерах LAN установлены Norton Antivirus и брандмауэр ZoneAlarm.
Подключение через роутер согласовано с провайдером, но сами они такими не пользуются, так что проконсультировать не могут.

VPN:
Сервер 192.168.1.1
Подключение: Microsoft VPN Adapter
Тип сервера: PPP Windows NT/98 Serwer
- Войти в сеть
- Программное сжатие данных
+ Требуется зашифрованный пароль
+ Требуется шифрование данных
- Запись журнала для этого соединения
Протоколы:
- NetBEUI
- IPX/SPX
+ TCP/IP
Настройки NCP/IP:
Адрес IP назначается сервером
Адреса назначаются сервером
+ Использовать сжатие заголовков IP
+ Использовать стандартный шлюз для удаленной сети

Удаленный доступ -> Соединение -> Настройка -> Безопасность:
+ Запретить отправку паролей Lan Manager
+ Требовать безопасное VPN-подключение
+ Принимать только 128-битное шифрование (когда необходимо)

Описание проблемы:
Была измерена скорость загрузки файлов с fpt (в один поток, программа TotalCommander) в двух вариантах:
1. Со стороны как WAN, так и LAN было подключено по одной машине, либо компьютеры соединены напрямую перекрестным кабелем (измерения 1,2).
2. В реальной сети скачивание с ftp провайдера (измерения 3-6).
В первом случае приведены примерные данные, полученные по диагностике TotalCommander, во втором - более точные - по часам.
VPN запускался на локальном компьютере.

Результаты:
1. Напрямую 2 машины ~10000 Кбайт/с.
2. Через роутер 2 машины ~2500 Кбайт/с.
3. Напрямую в сети 2373 Кбайт/с (файл 80 Мбайт - 33с)
4. Через роутер в сети 1263 Кбайт/с (файл 80 Мбайт - 62с)
5. Напрямую+VPN 224 Кбайт/с (файл 33 Мбайт - 146с)
6. Через роутер+VPN 7.3 Кбайт/с (файл 2.6 Мбайт - 355с)

При этом роутер первые 1-2 сек передает данные со скоростью не менее 50 Кбайт/с, например, 100 Кбайт файл был передан за 1-2 с. Дальше скорость резко падает.

Хотелось бы:
Чтобы с VPN максимальная (долговременная) скорость была не менее 150-200 Кбайт/с.



Были предприняты попытки запустить VPN непосредственно на роутере.
Были опробованы режимы Others-PPTP как со статическим, так и с динамическим IP.
Вот выдержка из письма администратора провайдера, который пытался настраивать роутер из WAN:
Соединение начинает устанавливаться, затем ВПН сервер КСИТа выдает ошибку "peer refused to authenticate" и закрывает соединение. Вот полный лог сервера (можно отправить его в техподдержку):

Jan 25 19:19:25 gate pptpd[26164]: CTRL: Client 192.168.2.178 control connection started
Jan 25 19:19:25 gate pptpd[26164]: CTRL: Starting call (launching pppd, opening GRE)
Jan 25 19:19:25 gate pppd[29535]: pppd 2.4.2 started by root, uid 0
Jan 25 19:19:25 gate pppd[29535]: using channel 406
Jan 25 19:19:25 gate pppd[29535]: Using interface ppp12
Jan 25 19:19:25 gate pppd[29535]: Connect: ppp12 <--> /dev/pts/424
Jan 25 19:19:25 gate pppd[29535]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magi
c 0x7c5c0ef6> <pcomp> <accomp>]
Jan 25 19:19:25 gate pppd[29535]: rcvd [LCP ConfNak id=0x1 <auth chap MS>]
Jan 25 19:19:25 gate pppd[29535]: sent [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0x7c5c0ef6> <pco
mp> <accomp>]
Jan 25 19:19:25 gate pppd[29535]: rcvd [LCP ConfRej id=0x2 <asyncmap 0x0> <pcomp> <accomp>]
Jan 25 19:19:25 gate pppd[29535]: sent [LCP ConfReq id=0x3 <magic 0x7c5c0ef6>]
Jan 25 19:19:25 gate pppd[29535]: rcvd [LCP ConfAck id=0x3 <magic 0x7c5c0ef6>]
Jan 25 19:19:26 gate pppd[26642]: rcvd [Compressed data] 87 b9 00 21 45 00 00 28 ...
Jan 25 19:19:26 gate pppd[26642]: sent [CCP ResetReq id=0x15]
Jan 25 19:19:27 gate pppd[29535]: rcvd [LCP ConfReq id=0x1 <mru 1460> <magic 0xf2960300>]
Jan 25 19:19:27 gate pppd[29535]: sent [LCP ConfRej id=0x1 <mru 1460>]
Jan 25 19:19:27 gate pppd[29535]: rcvd [LCP ConfReq id=0x2 <magic 0xc29e0300>]
Jan 25 19:19:27 gate pppd[29535]: sent [LCP ConfAck id=0x2 <magic 0xc29e0300>]
Jan 25 19:19:27 gate pppd[29535]: sent [LCP EchoReq id=0x0 magic=0x7c5c0ef6]
Jan 25 19:19:27 gate pppd[29535]: peer refused to authenticate: terminating link
Jan 25 19:19:27 gate pppd[29535]: sent [LCP TermReq id=0x4 "peer refused to authenticate"]
Jan 25 19:19:27 gate pppd[29535]: rcvd [LCP EchoRep id=0x0 magic=0xc29e0300]
Jan 25 19:19:27 gate pppd[29535]: rcvd [LCP TermAck id=0x4 "peer refused to authenticate"]
Jan 25 19:19:27 gate pppd[29535]: Connection terminated.
Jan 25 19:19:27 gate pppd[29535]: Exit.
Jan 25 19:19:27 gate pptpd[26164]: GRE: read(fd=4,buffer=804d540,len=8196) from PTY failed: statu
s = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option
syntax and pppd logs
Jan 25 19:19:27 gate pptpd[26164]: CTRL: PTY read or GRE write failed (pty,gre)=(4,5)
Jan 25 19:19:27 gate pptpd[26164]: CTRL: Reaping child PPP[29535]
Jan 25 19:19:27 gate pptpd[26164]: CTRL: Client 192.168.2.178 control connection finished

Спасибо за подробное описание проблемы. Суть в том, что данное устройство не поддерживает MPPE и, соответвственно, MSCHAPv2. Поэтому и отваливается при попытке согласования параметров. У меня в тестовой лаборатории тоже линукс, тот же пптпд, в параметрах стоит

# Encryption
# Debian: on systems with a kernel built with the package
# kernel-patch-mppe >= 2.4.2 and using ppp >= 2.4.2, ...
# {{{
#refuse-pap
#refuse-chap
#refuse-mschap
refuse-mschap-v2
refuse-eap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
#require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
#require-mppe-128
# }}}

Устройство коннектится стабильно, и нормально держит линк.

_________________
С уважением -- Александр Шебаронин.

Другими словами, надеяться на то, что роутер сам установит VPN, которым бы могли пользоваться все компьютеры внутри локалки, не приходится.
Тогда остается единственный вариант: VPN запускается на одном локальном компьютере и тогда выход в И-нет возможен только с него (ну или по количеству различных логинов VPN). Я правильно понимаю?
Тогда повторю второй вопрос. Почему при установке VPN с одного из локальных компьютеров наблюдается столь драматическое падение скорости? (подробности тестирования в первом сообщении)

1. Напрямую 2 машины ~10000 Кбайт/с.
2. Через роутер 2 машины ~2500 Кбайт/с.
3. Напрямую в сети 2373 Кбайт/с (файл 80 Мбайт - 33с)
4. Через роутер в сети 1263 Кбайт/с (файл 80 Мбайт - 62с)
5. Напрямую+VPN 224 Кбайт/с (файл 33 Мбайт - 146с)
6. Через роутер+VPN 7.3 Кбайт/с (файл 2.6 Мбайт - 355с)