Добрый день!

http://ftp.dlink.ru/pub/FireWall/%D0%9D ... cobina.pdf

тут я нашел описание настроек. Сделал все один в один (естественно кроме пароля-логина, которые ввожу заведомо правильно). В итоге туннель не поднимается, если в настройках L2TP клиента пишу "dns:tp.corbina.net", то матерится что-то про невозможность резолва данного имени (логи утерял)

а если вписываю один из IP данного имени, то (читать снизу)

2010-06-09
11:53:21 Notice L2TP
2800008


l2tp_tunnel_closed
iface=Internet tunnelid=50677
2010-06-09
11:53:21 Warning PPP
2500101


authentication_failed
ppp_terminated
tunnel_type=L2TP user=0893905785
2010-06-09
11:53:20 Notice L2TP
2800010


l2tp_session_request
tunnelid=50677
2010-06-09
11:53:18 Notice L2TP
2800018


l2tpclient_tunnel_up
tunnelid=50677 iface=Internet remotegw=85.21.0.253
2010-06-09
11:53:18 Notice L2TP
2800003


l2tpclient_init

DNS, полученные wan интерфейсом от корбиновского DHCP, не пингуются. В общем, уже мозг болит.

Посему просьба - скиньте 100% рабочий конфиг, пожалуйста, у кого есть....
bublik-gum(*)mail.ru

Пример абсолютно рабочий, значит вы что-то не так сделали.

Вам слова "authentication failed" говорят о чем то?

Вы сделали маршрут до wan_dns1/2 на физический wan через wan_gw?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Проблему победил. По описанию, указанному выше, создается таблица роутинга (Net1, Net2 и так далее). Добавил в нее маршруты для DNS серверов Корбины (213.234.192.0/24, 85.21.192.0/24, 195.14.50.0/24). Почему зашил целые подсети вместо отдельных IP - на всякий случай, для будущей страховки. После этого у меня начали пинговаться внешние IP адреса, но имена были недоступны (не резолвились DNS запросы). Разбираться я с этим не стал, ибо утомился уже два дня рыться в настройках железяки, и прописал в настройках DHCP первичным и вторичным DNS не интерфейс железяки, а сами днс сервера - 213.234.192.7 и 195.14.50.1. После этого все полетело. ФУФ.

Я не совсем грамотен в тонкостях сетевых настроек, и поэтому фраза "authentication failed" мне сказала, что я неправильно вбил логин или пароль. От этого я и пытался плясать с бубном фактически.

Если несложно, черкните, как это правило должно выглядеть...соображалка отключилась напрочь, мозг перегружен. Правило то я это прописал, только извратным способом

Достаточно сделать маршруты с применением объектов, которые заполняются на физическом интерфейсе по DHCP. Примерно так
wan wan_dns1 wan_gw 1
wan wan_dns2 wan_gw 1
А еще лучше (не помню, предлагалось ли это в how-to) - сделать группу static_thru_wan, включить в нее wan_dns1, wan_dns2, все необходимые корбиновские сети - в общем все то, что должно идти через физический интерфейс и потом сделать один маршрут
wan static_thru_wan wan_gw 1

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо! Сейчас чайку попью, конфиг забекаплю и буду пробовать Реально во всем запутался, тяжелая железяка по пониманию.......

И кстати - в мануале ничего не сказано про маршруты к ДНС серверам

Так в выше указанной PDF-ке этот принцип и описывается.

Да, там не написано конкретно "а вот это маршруты к DNS-серверам", но на страницах 9 - 10 описывается настройка маршрутизации до всех подсетей, которые должны быть доступны через физический wan-интерфейс (в том числе и DNS) по методу, о котором выше упомянул danilovav.

_________________
Beeline (L2TP Dual Access) -> DFL-210 (f/w 2.26.00.06) -> MikroTik RouterOS@RB450G (v4.17) -> AP TP-Link TL-WA901ND
Русский мануал по шейпингу трафика в сетевых экранах серии DFL
Полноценные неурезанные прошивки для DFL: http://tsd.dlink.com.tw