Привет.

В наличие есть настроенные как HA кластер две Dlink DFL-1600.
Появилась тревиальная задача: поднять PPTP client от меня до удаленного RAS.
После нехитрой настройки PPTP Client, роутер не поднимает соединие. В состоянии соединения отражено "connecting".
Пакетов на удаленной стороне на порт 1723 не обнаружено.
У меня закралась мысль, что при HA конфигурации PPPTP, так же как и PPPoE не работают.
Так ли это? Кто сталкивался?

C High Availability не работал. Но думаю, там не может быть таких ограничений.

Ведь, насколько я знаю, там все достаточно просто - один работает, другой в горячем режиме на подхвате.

Может что-то с маршрутами или с настройками? Думаю, просмотр логов в момент подключения поможет.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо за ответ.
В логах акромя записи начала поднятия сессии нет ничего. На тот же адрес с хоста за DFL канал успешно устанавливается.
Помнится, что при настройке HA DFL ругается на PPTP Clients. Это было очень давно, я теперь уже не смогу точно скзаать конечно.
Справедливости ради, про то, что PPPoE мне рассказал Сергей из D-Link, так нигде не написано.

версия прошивки?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

DFL-1600:/> about

D-Link Firewall 2.27.00.14-14092
Copyright Clavister 1996-2010. All rights reserved
QuickSec SSHIPSECPM version 2.1 library 2.1
Copyright 1997-2003 SafeNet Inc
Build : May 25 2010

Маршруты/правила есть на РРТР клиент? Dial on demand включен или нет?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Все настройки дефолтные: маршрут автоматический, demand dial не включен. Изначально создал IPRule для NAT между лоокальной сетью и PPTP Client.
В таком состоянии клиент начинает подключение и висит в статусе Connecting, с адресами из 169.*.*.* сети пока не кончится тайм аут, потом все повторяется. Deman dial ситуации не меняет.

А что в логах между поднятием и убиванием тоннеля?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Прошу прощения за долгий ответ.
Я уже писал, в логах ничего кроме поднятия клиента и тайм-аутом нет. Может я чего упускаю, искал по вхождениям "PPTP" и IP. Хотя бы один пакетик уж должен был уйти, если что не так.

Сливайте в файл сислог, будет более наглядно

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Если отключить HA, проблема останется?

Доброе утро.

К сожалению, у меня нет возможности играться на живом оборудовании. Однако, в недалекоми прошлом, на этой же прошивке, но без HA работали и PPTP Clients и PPPoE канал.
Я уже прикупил на том конце DFL-210, заведу IPSec и будем всем счастье