Добрый день, поставлена задача подключить удаленный клиентов, у которых нет соответственно статических айпи адресов и подключаются они через различных провайдеров как 3G МТС, Мегафон, YOTA.

Было настроено на DFL-210 PPTP сервер, клиенты пытаются подключаться по PPTP - не всегда проходит соединение, например днем есть соединение, вечером оно уже не может подключиться. В этот же момент, если подключаться через наземного провайдера - то все нормально - подозрение что Yota и т.п. провайдеры режут протоколы?

При подключении таких клиентов к шлюзам на базе Kerio Winroute Firewall, проблем не возникает, они используют родной kerio vpn client.

Хотелось бы аналогичное реализовать на DFL-210. Я так понял, у Dlink есть ПО Vpn client, но оно во-первых платное, во-вторых не обновляется- что не устраивает.
Есть бесплатные vpn клиенты - Shrew vpn client

Пытаюсь настроить данного клиента, не пойму по какой схеме настраивать DFL-210, то ли по данному FAQ - http://dlink.ru/ru/faq/92/927.html , то ли по данному - http://www.dlink.ru/ru/faq/85/482.html

В последнем варианте как то смущают многие настройки.

Подскажите как настроить DFL-210 и shrew vpn client

Заранее спасибо

_________________
DFL-210, DI-804HV, DI-808HV, DI-824, DIR-100,

Kerio использует SSL VPN - самый "проходимый" из всех. Его DFL не умеют.

РРТР использует протокол GRE, IPsec - ESP. И с тем, и с другим могут быть проблемы в сетях "воздушных" операторов.

Вообще, если настраивать - то обычная настройка, по FAQ http://dlink.ru/ru/faq/85/482.html - какие настройки вас смущают?

Вообще говоря, для работы "через воздух" я вам могу посоветовать либо тот же Kerio, либо OpenVPN (бесплатен). Последний даже умеет компрессию, что думаю будет немаловажно для ваших клиентов.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Получается использовать DFL-210 для воздушных удаленных клиентов никак не получится?
Или методом проб и ошибок проверить все таки будет ли IPsec работать?

Смущает шаг 7. в faq - только показана галочка добавлять динамический маршрут, а снимать галку в Advanced добавлять статический маршрут не нужно, как написано в другом faq?

Смущает шаг 10 и шаг 11, а именно интерфейсы и сети. в аналогичном faq другие настройки или просто недопонимаю смысла?

Для чего нужен шаг 12 и 13?


OpenVPN скиньте плиз ссылку, где можно посмотреть описание и настройки. я так понимаю нужно будет устанавливать серверную часть и клиентскую.
Клиентская часть аналогична Kerio vpn client? и воздушные клиенты "Взлетят"?

Серверная часть поддерживается под Windows?

_________________
DFL-210, DI-804HV, DI-808HV, DI-824, DIR-100,

Я пробовал PPTP/IPsec через Skylink - не работало. Поэтому о остановился на OpenVPN.

7. Следуйте FAQ. Различия естественный т.к. это FAQ для roaming клиентов.

10-11. Можете писать правила не к any, а нужные интерфейсы.

12-13. Для разрешения пинга

Ссылка - http://openvpn.net/index.php/open-source.html
Есть commercial версия, но я не заморачивался
Настройки - либо там же, либо например вот http://habrahabr.ru/blogs/personal/78101/
И клиент, и сервер едины и фактически различаются конфигом. Есть версии под Windows, Linux, Mac OS. Я для удобства делал прямо на DD-WRT

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за прояснение ситуации

_________________
DFL-210, DI-804HV, DI-808HV, DI-824, DIR-100,

Проверил только что через МТС и Билайн. Прекрасно соединился по PPTP со своим DFL-210.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Попробуйте в разное время суток. Но основная проблема возникала при подключении через провайдера YOTA.

_________________
DFL-210, DI-804HV, DI-808HV, DI-824, DIR-100,

В разное время пробовал соединяться с КПК. Есть подозрение, что у Вас туннель рвется из-за плохого приема в конкретном месте. Операторы не станут менять по несколько раз в день политики фильтрации.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Соединение проходит - это понятно, а вот как стабильно оно держится?
Действительно, может быть зона неуверенного приема, но есть куча других факторов. Большая нагрузка на соту, плюс приоритет голосового трафика тоже могут приводить к разрыву соединения. По крайней мере у нас результаты работы с GSM и 3G модемами скорее как у danilovav - нет стабильности.

Но я сессию обычно более часа не держу. Да и нечасто это бывает. Не рвется коннкт. Скажу лишь, что 3G использовать даже хуже, ибо при переходе с 3G на GPRS/EDGE связь рвется, потому что БС с поддержкой 3G гораздо меньше пока. Однако я отвечал на вопрос о фильтрации, а не стабильности.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)