День добрый.

Помогите, мучаюсь вторые сутки. Никак не могу понять, в чем причина. Настроил PPTP сервер на DI-824VUP+, пытаюсь к нему подключится извне . Доходит до проверки пользователя и пароля ... и все. Отваливается с 721й ошибкой.
В VPN status display во время подключения видно входящие подключение.

PS Пробовал также и L2TP, ошибка уже 789.

Firmware Version: v2.10, Mon, Dec 29 2008
Клиент: Windows XP SP3

Забыл добавить. Вот лог:



По моему где то в темах уже видел упоминание такого. В сервис?

_________________
http://uazik.org.ru

анологичная проблема, только на 804

_________________
di-604 => di-804hv + di-624 и dwl-900ap+ , dwl-730ap

Продолжая изыскания..

Соеденился таки по L2TP, отключив IPsec. Интерефейс шлюза пингуется. Но только тот, к которому подключился. Ping к IP локльной сети молчит.

_________________
http://uazik.org.ru

Саппорт, что вы можете подсказать по этому случаю?

_________________
http://uazik.org.ru

А параметры шифрации настроенны соответствующе? Работаю постоянно с обоими моделями, все замечательно, за исключением того что 824 не поддерживает CHAP v2.

У меня DI-824 VUP+ прекрасно работает, как ВПН-сервер при коннекте с ноута через дайлап. Надо выбрать MS-CHAP + MPPE в настройках роутера и MS-CHAP (не V2 !!!) - в настройках в Винде. Также выбрать РРТР соединение в Винде и поставить обязательное шифрование в св-вах РРТР там же. Больше никаких особенностей вроде бы нет.

Я хочу описать другую проблему из этой же области. Имеется сеть проавйдера и в ней мой роутер и удаленный комп. Оба подключаются к провайдеру через ВПН. На моем роутере настроен РРТР-сервер. На клиенте создаю еще одно ВПН-соединение до моего ВПН-сервера, используя MS-CHAP на клиенте и MS-CHAP + MPPE - на роутере. Клиент коннектится. Пинг до локалки идет. С клиента открываю локальный ресурс (NAS) и лезу в его каталог. Как только я это делаю, буквально через 10 сек "связь" рвется в смысле, что ресурс становится недоступен, хотя ВПН-соединение в порядке. На роутере ВПН-соединение с клиента при этом тоже выглядит нормально. Такое впечатление, что нарушается "связь" где-то между динамичесим адресом, выданным клиенту ВПН-сервером роутера, и самим ВПН-сервером роутера.

Проиллюстрирую это на примере. С клиента пинги идут до следующих мест:

10.0.0.ХХХ - локальный адрес удаленного клиента в сети провайдера
10.0.0.1 - ВПН-сервер провайдера
94.31.ХХХ.ХХХ - внешний адрес удаленного клиента
87.224.ХХХ.ХХХ - мой внешний адрес у того же провайдера
10.10.10.2 - дин. адрес, выданный клиенту моим ВПН-сервером.

С моей стороны пингуется только

10.10.10.1 - локальный адрес моего ВПН-сервера

До 10.10.10.2 пинг уже не доходит. Это, разумеется ТОЛЬКО после того, как сбой произошел. Сначала оно все идет ОК.

Решение проблемы я нашел, только отключив MPPE-шифрование в настройках ВПН-сервера роутера. При этом надо выбрать протокол CHAP, т.к. Винда не понимает MS-CHAP без шифрования. Пишет, что не найден совместимый протокол.

Вот я и в задумчивости - дело в роутере или все-таки в Винде у клиента? С одной стороны, есть большое подозрение на "особенности" работы Винды при наложении двух ВПН-соединений друг на друга. Т.е. не идет шифрование поверх шифрования. Такой вывод делаю из положительного опыта работы PPTP поверх РРР (см. начало). Как я понимаю, пинговать дин. адрес, выданный клиенту с самого клиента - это то же самое, что пинговать 127.0.0.1. С другой стороны, характерно, что пинге локалки с клиента принятые пакеты (в окошке состояния соединения) на клиенте при этом показываются. Поэтому точный ответ о месте проблемы может дать только "вскрытие" роутера.

Возникает также вопрос - насколько безопасно работать без шифрования на "втором" ВПН-соединении, учитывая, что оба "конца" находятся у одного провайдера и уже используют один и тот же ВПН-сервер провайдера, где включено шифрование?

-Спасибо.

Естественно. Висты у меня на работе нет, потому и непонятка. Выставлял и POP и CHAP. В итоге, как и описал выше, смог установить связь по L2TP, но сетку не вижу.
Проблему пока не решил.

Обнаружил еще одну. Через Virtual Server открываю порт, на машине порт тот же. В итоге, не могу подключится на этот порт из вне. ПРИЧЕМ, проблема не со всеми открываемыми портами. uTorrent работает. Но не работает например его вебморда (файлы необходимые для работы положены, прямо на машине можно открыть, а снаружи нет ).

--------------------

Ладно, с последней по другому вопрос разрешился. Но зато встал вопрос =)))) с портом WebMina, по https...

_________________
http://uazik.org.ru

Решился как то сам собой. Непонятно.

Теперь SSH мозг парит. Если выставляю сервер в DMZ, SSH работает. Если пробрасываю через Virtual Server - нет.
Вылетает окно тайм-аута в putty.

Саппорт, вы есть или вас здесь нет?

_________________
http://uazik.org.ru

Скорее всего в что-то блокирует траффик на вашем компьютере, например антивирус или встроенный фаервол ОС.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Нет, нет.. это видимо был глюк, сейчас все заработало. Прошивку я правда ради эксперимента не переливал, но попробую.

Меня интересует первый вопрос топика. Соединение с роутером по PPTP.

_________________
http://uazik.org.ru

http://dlink.ru/ru/faq/69/287.html

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

За ссылку спасибо. Но это не меняет сути. Подключение настроено верно и все одно не работает.

_________________
http://uazik.org.ru

Вобщем так. Внутри сети был поставлен сервер PPTP на ubuntu server, на него был проброшен порт. В итоге соединение установилось. В таком режиме все РАБОТАЕТ!!! Ни о каких антивирусах и файрволах речи нет!!!

САППОРТ, ТАК В ЧЕМ ПРИЧИНА НЕРАБОТОСПОСОБНОСТИ ВСТРОЕННОГО PPTP СЕРВЕРА???

Мне необходим pptp сервер на железке, а не на софте!!!

_________________
http://uazik.org.ru

Да, в догонку добавлю, такое повторяется на различных машинах в офисе. Т.е. сервис-паки и антивирь (либо его отсутствие, специально одну машину вчистую поставил ) роли не играют.
Вот только машины с линхом в офисе у меня нет, а на серваке поднимать клиента, только для проверки, не хочется по понятным причинам.

_________________
http://uazik.org.ru