Вечера доброго Форумчане! Одна голова хороша а две лушче!

начал делать PPTP сервер, но потом по форуму стало понятно, что через GPRS на него не прилипица, хотя другие ходят нормально на него!

Решили сделать L2tp over ipsec!
nterfaceAddresses
192.168.1.200-192.168.1.250
Где Lan1 192.168.1.1/24

далее делаем pre-share key
PSK_dynam_ipsec

IPsec
Ipsec_for_roaming wan1_ip all-nets PSK
Локлаьная сеть-wan1ip
Удаленная сеть-allnets
Удаленная точка--allnets
Режим инкапсуляции-transport
Алгоритмы IKE -28800
Алгоритмы IPsec:-3600
Аутентификация-PSK_dynam_ipsec

Серверы PPTP/L2TP
Имя -l2tp_server
Внутренний IP-адрес:-lan1ip
Туннельный протокол:-l2tp
Фильтр внешнего интерфейса:-Ipsec_for_roaming
IP сервера-wan1ip
параметры ppp- IP-пул:-ippools

Правила аутентификации пользователя
L2tp_auth PPP Local l2tp_server

pptp_rule
1 L2tp_lan1 Allow lan1 lan1net l2tp_server ip_pools all_tcpudpicmp
2 Lan1_to_l2tp Allow l2tp_server ip_pools lan1 lan1net all_tcpudpicmp


Соединение устанвливаеца! НО, не могу к ним прилепица!
от них Пингуеца DFL, а подсеть не видна!
Из Сети не видно их вообще! Хотя DFL пингуеца уданеый Ip короый выдаеца!!

не могу понять в чем проблема... может кто сталкивался с такой проблемой, пошу помощи!

Покажите результат route print на клиенте

ARP proxy вы не забыли сделать с РРТР сервера на LAN?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

можно по подробнее?? че за ARp proxy? в Инфе не было такого!!
Сервер делаю не PPTP а L2tp over ipsec!

Где чего клацать?? не понятно

Т.к. у вас pptp_pool включен в lan_net, вам надо включать ARP proxy. Выражается в установке галки Always select ALL interfaces, including new ones на вкладке Add route в параметрах сервера, как в http://dlink.ru/ru/faq/85/479.html

С точки зрения DFL, что РРТР, что L2TP - один РРР, принципы там одни и те же.

И опять же, результат route print на клиенте ПОСЛЕ установления соединения.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

ДА! получилось, НО как не понятно, ибо делали все что можно и это тоже...
и Есть Ещё одна инструкция на поднятия L2tp, которы противоречит настройкам, вот там как раз нету этой галочки, добавление всех интерфейсов!!

СПС огромное!

Незачто.

В инструкции "без галочки" сети разные (не пересекающиеся). Поэтому там все обходится традиционной маршрутизацией.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Кстате! столкнулся с такой ситуацией!

Подключаюсь Через GpRS по l2tp VPN (Комуникатор) в Статусе Автторизации себя не вижу, хотя на телефоне кажет что соединение есть!

как я понял и из-за этого не идет Синхронизация с почтовиком по ActivSync на него!

не было таких траблов ни у кого??

L2TP over IPsec можно смотреть в 2 местах - Status-IPsec для транспорта и Status-User auth для РРР

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

это то понятно, но там без стакана не поймешь, ибо более 40 VPN!
пока вычеслишь, и связь пропадет ))

почта с Кпк не ходит, как с ActivSync так и по IMAP!.. хотя правил ведь не надо, ибо подрубились по Vpn и Вуаля....а компы нормально все тянут