На DFL-210 поднят pptp-сервер, к которому цепляются клиенты WinXP из-за NAT (через сетевое соединение, расшаренное в общий доступ). Соответственно, подключиться единовременно может только один пользователь. Прошивка 2.20.3 Вроде собирались исправить прошивку в первом квартале этого года, чтобы можно было цепляться сразу несколькими клиентами?

Прошивка задерживается. Есть надежда, что не слишком надолго.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

+1.
Вопрос данного исправления прошивки весьма актуален!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Во-во.. У меня клиенты из трех офисов должны цепляться на PPTP-сервер. Мне из-за этого либо покупать лишние dfl-ки придется для поднятия туннелей, причем с корбиновскими pptp-клиентами на всех дфл-ках, либо новую прошивку попробовать. Я готов потестировать прошивку... Сергей Васильев, что Вы скажете?

вы можете временно использовать L2TP+IPSEC, он позволит из за NAT подключатся больше чем одному человеку.

К сожалению, нет. DFL-210, на котором поднят PPTP-сервер, подключается к интернету Корбиновским PPTP-клиентом, и как мне ответили в представительстве Д-линк, если на нем поднять L2tp over IPsec, то из-за тройной инкапсуляции некоторые протоколы могут не работать, например RDP, а он-то мне как раз и нужен.

Да и вдобавок попробовал я поднять L2tp-сервер на нем, IPsec-туннель поднимается, а аутентификация по L2TP-не проходит, почему не понимаю...

На счёт тройной инкапсуляции и RDP - не вижу проблем - уменьшить MTU на клиенте не так сложно., это тоже самое что говорить что у клиентов с подключением к и-нету через pptp будут проблемы с подлкючением к L2TP.

А то что у вас IPSEC соединяется а внутри него к l2tp нет, ну это уже ошибки надо смотреть в логах, видимо где-то не точность в настройке(сервера или клиента)

Тут, как мне кажется, неточности могу быть только в базе пользователей и паролях. Но при использовании той же базы пользователей и паролей, pptp-сервер подключается без проблем.

Логи такие:

1. l2tpclient_tunnel_up
2. l2tp_session_request

3. tcp_snd_windows_drained
close

4. l2tp_tunnel_closed

При этом события под номером 3 может и не быть. Это кстати еще один вопрос, что означает это сообщение, оно выскакивает с завидной периодичностью...

это у вас так с любой машины когда пытаетсь подключится?
операционки какие пробовали?

p/s в log_guide по этой ошибке ничего путного не описано...

Да, в РефГиде я про tcp_snd_windows_drained читал, но так и не понял куда копать. Кстати, выскакивает регулярно

Соединяться пытался скорее всего с одной машины, но, что интересно, сегодня, вдруг, без каких-либо изменений в настройках DFL-210, клиент на WinXP несколько раз соединился с l2tp-сервером over IPsec. При этом можно было нормально работать через https с самим DFL, на котором поднят l2tp-сервер, но пинги во внутреннюю сеть за шлюзом шли с перебоями. А, еще, MTU составлял около 850...

Короче, дело ясное, что дело темное...