Добрый день. Прошу консультации по следующему вопросу.
Дома стоит Dir-300 - подключенный к интернету через VPN соединение. От провайдера мне на роутер приходит внешний IP адрес.
За роутером - компьютер с адресом 192.168.0.101. Мне необходимо настроить роутер таким образом, чтобы компьютер из интернета мог используя клиент VPN подключаться к моему компьютеру за роутером. На моем компьютере естественно настроен сервер VPN. Проблема в том, что насколько я знаю, вместо форвардинга портов VPN GRE, нужно чтобы была какая-то поддержка собственно протокола? Какие образом можно реализовать данное условие? Спасибо.

1) Может поместить компьютер в DMZ?
2) Может воспользоваться VPN решением "дружественным" к технологии NAT, например OpenVPN или VPN over HTTP от Microsoft в WIndows Server 2008?

По поводу DMZ - к сожалению, DMZ просто работает как общий форвардинг портов (TCP UDP) без ограничений. Меня же интересует, поддерживает при форвардинге (что вручную, что с DMZ) портов - это оборудование поддержку протокола GRE (47). Как видно в интерфейсе, выбирать можно между протоколами TCP и UDP, а в случае с DMZ - вообще неясно - что именно он позволяет пропускать. ПРостой вопрос в принципе получается, имеется ли поддержка GRE при форвардинге портов? (допустим я выберу оба доступных протокола форварда (tcp udp)

Делаем портфорвардинг 1723 tcp на 192.168.0.101 и проверяем (udp форвардить не надо).

Присоединюсь к данному давнему вопросу, поскольку смотрю так окончательного ответа не вышло. Аналогично имею VPN сервер на линукс-машине в локальной сети за DIR-300. Хотел подключаться к нему извне.

Для pptp форвардинга одного порта 1723 недостаточно, нужна еще поддержка протокола GRE. Есть ли она в DIR-300?

Хммм... Как-то у меня тогда все же получилось в итоге. Попробую вспомнить, отпишусь если что.

Я не видел, чтобы бюджетные маршрутизаторы (к коим относится вся линейка DIR) умели делать форвардинг IP protocols.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Что Вы подразумеваете? Если я форваржу допустим 20 и 21 порт (для фтп протокола, который естественно является частью стека tcp-ip, естественно я получу корректный форвард и все будет работать, и соответственно работает.

Порты - это понятия протоколов TCP (IP 6) и UDP (IP 17), но вообще сущесвует 256 протоколов IP. Почитайте хотя бы на википедии http://ru.wikipedia.org/wiki/TCP/IP

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В принципе задолбало когда-то плеваться от невозможности работать с GRE через длинк, поэтому было два простых решения. На гентушный сервак поставил openvpn который создает TCP или UDP туннель, при этом данные проходящие через этот туннель шифруются. Стандартный порт для OpenVPN - UDP 1194, но можно использовать любой другой TCP или UDP порт. А на виндовый сервак поставил банальный TeamViewer сервер. Который умеет как создавать VPN, так и передавать файлы и поддерживает удаленное администрирование. И ему глубоко фиолетово, за чем вы сидите, за натом, форвардом, проксей и прочего за счет использования стороннего сервера в интернете. Прога бесплатна для личного юзания.

Я боюсь, что мы с вами говорим о разных вещах. Я ориентировался по модели ISO/OSI и говорил немного о другом.

Ну я так и думал что сойдется все на OpenVPN. Сейчас изучаю доки насчет его установки.. от pptpd придется отказаться.

Если вы знаете о модели OSI, то должны понимать, что стек TCP/IP это 3 уровень, а порты TCP или UDP - строго говоря 4.

Решение типа OpenVPN в данном случае будет наиболее удобным, согласен. И не только потому что DIR не умеют делать форвард GRE, а еще и потому что у клиентов с ним будет меньше проблем и он умеет эмулировать 2 уровень.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ну, на том и сойдемся. Я еще слышал о Shiva VPN, но к сожалению не имел возможности столкнуться. Иноземцы используют вроде как...

Shiva опционально хочет IP протокол 99, так что шило на мыло. OVPN работает строго по TCP/UDP 1194 (UDP предпочительнее, IMHO), к тому же имеет достаточно широкие возможности.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc