Вы сможете из РРТР клиента иметь доступ до DFL. При левом адресе - почти никак не сможете.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А что, DFL на самом деле не может отрезольвить Remote Endpoint в PPTP клиенте?

Пытаюсь подставить в качестве адреса Remote Endpoint адрес такого типа:

dns:MyHost.MyDomain.xxx

При попытке сохранить конфигурацию получаю это:


There were errors in the new configuration:

Attempting to use new configuration data...

Error E3507/IFACES in "MY-TEST_PPTP.L2TPClient", property "RemoteEndpoint":
- Missing remote endpoint for MY-TEST_PPTP

Attempting to use previous set of configuration data...
License file successfully loaded.

Configuration done

А ведь мне нужно ходить к PPTP серверу именно по доменному имени, т.к. на стороне сервера белая динамика через Dynamyc DNS

(Через виндового клиента нормально цепляется по имени, но у виндового клиента очень корявая маршрутизация, которую ни на какой кривой кобыле не объехать. По этой причине хотел организовать клиента на DFL)

Получается, что PPTP клиенту на DFL исключительно статику подавай?

Планируется ли реализовать подобный функционал в будущих прошивках?

ЗЫ: Почему в качестве TimeServer запись типа: dns:ntp.chg.ru пркатывает, а в качестве End Point нет???
Как то, не очень справедливо получается - "здесь копать, а здесь не копать..."

Все нормально с L2TP/РРТР клиентом с применением FQDN. Проверяйте, умеет ли сервер, указанный в System > DNS, резолвить ваше имя.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

System > DNS
там у меня WAN1DNS в качестве DNS1 который сам по себе точно работает. У меня на него DNS Relay DNS сервера под 2k3 настроен и не только из под 2k3, и оттуда точно работает не первый год.
DNS2 и 3, соответственно, тоже рабочие у меня 8.8.8.8 и 8.8.4.4

Как проверить?

В Tools->Ping захожу, пытаюсь писать что-то типа dns:i-net_host.xxx (хотя бы тот же dns:ya.ru), а он мне говорит что это неверный адрес (Is not a valid IP address)

Что я делаю не так?

FQDN - что за зверь и как его рулить на DFL c 26 прошивкой?

FQDN = Fully Qualified Domain Name, проще говоря именно имя сервера.

Проверять - nslookup, open <wan1_dns>, MyHost.MyDomain.xxx

Также можно из консоли, dns -query=MyHost.MyDomain.xxx

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ну, работает, правда ответ неавторизованный, потому что wan1dns, тоже DNS Relay...



Из консоли DFL через RS232?

И что дальше?

Имя в адрес нормально резольвится. И каким образом это имя, (а не IP адрес) прикрутить к PPTP клиенту поднятому на DFL?
Куда в настройках PPTP клиента вставлять имя и в каком формате?

В корявом виндовом PPTP клиенте я вместо адреса PPTP сервера тупо пишу MyPPTPservername.xxxx.yyy.
Как запись в формате доменного имени на PPTP клиенте DFL воткнуть в строку (если я все правильно понимаю) Remote Endpoint? Руками?
Из справочника адреса в формате имени точно не берет...

Проблема частично решена.
Проинтуичил верный ответ в своем же вопросе.
Оказывается, действительно пока руками и только руками
Очередной косяк WEB морды DFL.
Из справочника адрес в формате dns:myhost.mydomain берет, но не сохраняет и лепит ошибки при попытке сохранить конфигурацию.
А вот если мимо справочника руками вписать в Remote Endpoint имя хоста в формате dns:myhost.mydomain то ошибка про неверный адрес не выскакивает. Конфигурация нормально сохраняется.
После этого имя нормально резольвится в адрес и PPTP клиент DFL-ки начинает стучаться к PPTP серверу уже по адресу, а не по имени
Очередная криворукость писателей WEB морды на DFL

Красота! Теперь я избавлюсь от кривоты виндового PPTP клиента, связанного с отсутствием возможности настроек кучи статических маршрутов.

Предполагаю, что этот косяк распространяется и на настройки IPSec и пролечивается тем же самым ручным способом
Отпишитесь, кто попробует эту же тему с IPSec pls!

Надеюсь, в следующей прошивке и этот косяк исправят.

Это не глюк web-интерфейса, а факт - FQDN-имена пишутся в поле, а не через объекты... Думаю, сделав ту же самую настройку из консоли, вы бы получили тот же результат.

Консоль кстати - не только СОМ порт, но и SSH.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Стоп! А как же имена ntp серверов, которые лежат в справочнике в формате dns:ntp.chg.ru?
Почему даже их изменение нормально воспринимается и при сохранении конфигурации не возникает ошибок?
Или это исключение?

Почему: "тут играть, тут не играть, а тут рыбу заворачивали..." ?

Почему все не сделать единообразно, а не уподобляться Micro$oft c кучей недокументированных нюансов?

Мне кажется, это риторический вопрос

В конечном итоге, лучше все FQDN писать напрямую в поле, это практика. Давно пытаюсь пособирать знания в кучу и опубликовать, но пока некогда...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

это практика.

Это, IMHO, не практика, а косяк производителя
Надо не "лучше", а единообразно, дабы не вводить end user-а в заблуждение.
Пусть тогда и ntp сервера пишутся ручками, а не через справочник!!!


ssh

Я знаю про кучу штатных ssh клиентов под винду...
Это к вопросу об единообразии.

Лично я не могу себе пока позволить поставить *nix, или хотя бы cygwin на б'ольшую часть конторских компов
А покупать коммерческих ssh клиентов для конторы за свой счет тоже заподло...
Так что ssh остается только из дома до конторы через PPTP

Ээээ.... PuTTY уже коммерческий?

А вообще - тема кажется переходит во флейм... Если бы все было единообразно и хорошо, не было бы самого большого раздела на это форуме...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Пока нет



Согласен, умолкаю, но хотелось бы четко документированного единообразия...
Я прекрасно понимаю, что dlink это не сиська, но все таки...

Ну, в общем, разрулил я PPTP клинента на DFL через dns:DynDNSHostName.xxx.

Получилось коряво.
Расcказываю:

Двухсторонний PPTP DFL(Office)-DFL(Home) через имя.
PPTP серверы на обоих концах. На обоих концах PPTP клиенты с вызовом по требованию.
(Все как по учебнику )

Если ходить по IP - то все вполне красиво с обоих сторон.
Клиенты сами красиво поднимаются, почти даже realtime. Нет активности - отрубаются.
Машруты тоже работают красиво. Т.е. если чисто в I-Net, то мимо PPTP, как и задумывалось.
Если идешь только в I-Net, то PPTP-клиент спит. Если целевым образом идешь в удаленную сеть, то PPTP оперативненько поднимается в автомате.
Ну, в общем, КРАСИВО!

А я захотел ходить по имени хоста.
Вот тут корявости и наступили.

В виду отсутствия у меня дома локального DNS сервера и отсутствия его же на DFL получились два корявых решения.

1. Более корявое, но и более функциональное решение.
Первым DNS в DHCP ставлю DNS сервер сети удаленного офиса.
Все по-честному работает и резольвится.
Однако, при этом раскладе, прежде чем иддти в I-Net, естественно, происходит сначала обращение к DNS 1. Как следствие, каждый раз, даже когда удаленная сеть не нужна поднимается PPTP в удаленный офис, лишь только для того, чтобы обратиться к DNS.

2. Менее корявое, но менее функциональное решение.
Тупо переписал в локальный файл hosts под WinXP на домашнем ноуте всю статику и псевдостатику удаленного офиса. DNS удаленного офиса вообще не задействую.

При этом раскладе PPTP поднимается только при реальном обращении к хостам удаленного офиса либо по IP, либо по имени, которое берется из hosts.

Однако, при этом раскладе теряю возможность обращения по имени к хостам которые чистые DHCP в удаленном офисе.
И я, например, не знаю, в каком месте Symbian живет этот самый hosts, если он вообще там есть, для того чтобы заюзать решение 2 на смартфоне Nokia.

Есть еще нетестированное решение 3.
3. Решение 3, IMHO, самое прямое и правильное - взаимная репликация локального полноценного DNS сервера с DNS сервером удаленного офиса. Тогда все будет вообще красиво, но нету у меня дома локального DNS сервера и на DFL его, похоже, никогда не будет

Если у кого возникнут какие то дельные мысли по этой теме, как решить проблему резольвинга c одной стороны - КРАСИВО, а с другой - без поднятия локального DNS дома, то очень прошу ими поделиться.

Имя хоста, как вы можете знать, определяется посредством шировещательного запроса через NetBIOS over TCP/IP. Соответственно, TCP/IP у вас есть, а вот широковещание DFL не пропускает, да и удаленная сеть у вас находится вне маски. Соответственно, видимость по именам без применения дополнительных средств - без вариантов. И кстати, DNS нужен при AD, для рабочей группы достаточно и необходимо WINS.

Вариант вам - если в офисе есть AD, используйте удаленные сервера, хотя в целом вариант не очень.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc