Добрый день.
Настроил DFL-800 как PPTP сервер в полном соответствии с FAQ.
90% VPN клиентов прекрасно подключаются и все работает отлично, в логах DFL чисто.
Остальная же часть то может подключиться, то не может. Пытался понять систему - не получилось.
В случае, если подключение не удается, на стороне клиента чередуются ошибки windows 619 и 721. При том, что файрволов у них не установлено и PPTP/GRE разрешено.
В логах же DFL следующее:
-------
2010-03-17
10:37:07 Info CONN
600002 PPP_PPTPBeforeRules TCP WAN1
core 77.222.159.xxx
10.0.1.254 3433
1723 conn_close
close
conn=close origsent=876 termsent=876
-------
2010-03-17
10:46:17 Notice PPTP
2700019


pptp_tunnel_up

iface=pptp_server_wan1 remotegw=77.239.162.xxx
--------
2010-03-17
10:46:07 Notice PPTP
2700022


pptp_tunnel_closed

iface=pptp_server_wan1 remotegw=77.239.162.xxx
--------
2010-03-17
10:46:07 Warning PPTP
2700014


tunnel_idle_timeout
close_tunnel
iface=pptp_server_wan1 remotegw=77.239.162.xxx
--------
галка PPTP Before Rules стоит.
Прошу помощи в данной проблеме.

Ваше сообщение из лога абсолютно нормально. Оно значит что открылось соединение.

Практика показывает, что ошибка 619 сопровождается другим сообщением в логах - unsupported_lcp_option = 7. Это указывает на МРРС, который DFLем не поддерживается. Откуда он берется, я так и не понял - похоже, форсируется провайдером.

А ошибка 721 - что такое?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ошибки чередуются. Или 619 дает, или 721.
--
Ошибка 721, "Удаленный компьютер не отвечает"
Эта проблема может возникнуть, если брандмауэром сети не разрешен трафик по протоколу GRE. GRE представляет собой IP-протокол 47. PPTP использует GRE для туннелирования данных.
Для решения этой проблемы следует настроить брандмауэр сети на разрешение GRE-протокола 47. Следует также убедиться, что брандмауэром сети разрешен трафик TCP через порт 1723. Для установления VPN-подключения с использованием PPTP должны быть выполнены оба этих условия.
--
я бы даже поверил, что файрвол рубит GRE, но при всех теж же условиях этот же клиент без проблем подключается к VPN серверу, поднятому на FreeBSD. А вот с DFL проблемы.

прошивка ?

2.26.00.06-12649
Sep 23 2009

При чем тут "файрвол рубит GRE"? Он его прекрасно поддерживает, другие же соединения устанавливаются. Я больше буду думать что все-таки у вас что-то меджу DFL и клиентом форсирует МРРС, который (повторюсь) DFL не поддерживается (а фряхой - поддерживается).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

danilovav, а в моменты, когда проблемным клиентам удается подключение, что, в теории, может этому помогать?
По поводу "файрвол рубил GRE" - имелось в виду на клиенте.

Не понял вопроса...

Вообще, когда я экспериментировал с РРР в условиях 619 ошибки, иногда тоже получалось подключаться. Но я все-таки грешу на промежуточные условия + не поддержку МРРС. Именно поэтому использую SSL VPN теперь.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

pptp-клиенты-неудачники подключены к интернету через NAT ?

Без NAT, напрямую через ADSL модемы в режиме Bridge

т.е. за каждым адсл-модемом только один пптп-клиент ?

да