Вопросы к знатокам.

Я настраивал свой DFL-210 по инструкции "http://ftp.dlink.ru/pub/FireWall/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0%20DFL%20cobina.pdf".

В этой инструкции есть группа адресов Net1 - Net11. Я так понял, что это подсети, из которых Билайн выдаёт точки подключения к VPN-тоннелю.
Т.к. я нахожусь в Астрахани, то эти подсети у нашего Билайна другие.

Собственно вопросы.

Почему при подключении с компьютера к VPN-тоннелю Билайна не требуется знать эти подсети, и всё подключается само?
А в DFL-210 нужно отдельно указывать маршрут для этих подсетей.
Можно ли сделать так, чтобы не нужно было прописывать эти подсети?

Насколько я понял, это подсети, которые маршрутизируются напрямую через WAN, минуя l2tp (dual access)

Если их не прописать, то работать будет, но со скорость l2tp.

_________________
DFL-260E (2.30.01.06), DAP-1360 (2.10EN), DWA-140 (1.30), DIR-300 (1.05)

Если вы получаете адрес динамически, то комп может получать и эти подсети также. DFL автоматически получает адрес, но подсети -не умеет.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

---------------------------------------

Ну по идее DNS Билайна (tp.internet.beeline.ru) выдаёт один ip-адрес в качестве точки подключения.
Просто этот адрес постоянно меняется (при каждом новом запросе к DNS).
Нужно просто все пакеты, предназначенные для точки подключения, заворачивать в wan.
А все интернет-пакеты заворачивать в виртуальное соединение L2TP.

Вместо этого, судя по мануалу, делается так:
поскольку мы не знаем, какой именно ip нам выдаст DNS Билайна, то мы выделяем группу подсетей,
из которых теоретически может выдавать ip-шники DNS. И все пакеты для этих подсетей заворачиваем в wan.
Остальные пакеты перенаправляются в L2TP.

Собственно вопрос весь, можно ли сделать автоматическое создание маршрутизации пакетов в wan для адреса, который выдаёт DNS Билайна.

-------------------------------

Но, похоже, что нельзя. Т.к. в настройках L2TP соединения в качестве Remote Endpoint указывается НЕ конкретный ip-адрес,
а "dns:tp.internet.beeline.ru", что не является объектом по типу wan_ip. Соответственно на адрес, динамически получаемый от DNS билайна
нельзя сослаться в таблице маршрутизации.

Т.о. для того, чтобы всего этого гемороя с подсетями не было, нужно чтобы разработчики firmware для DSL-210 добавили
возможность создания объектов IP Address не только в виде подсети или фиксированного IP, но и в виде динамического запроса по типу
dns:tp.internet.beeline.ru.

Ммм... Как то так.

У вас в голове все немного перепуталась

В Remote Endpoint мы указываем "сервер" (удаленную конечную точку), с которым будем устанавливать канал.
В качестве конечной точки указывается не IP адрес, а dns запрос, который возвращает на текущий момент самый свободный IP.
Далее после поднятия соединения нам назначается ip и dns'ы, которые мы можем посмотреть в автоматически созданных объектах internet_ip, internet_dns1, internet_dns2.

Проблема в том, что мы не знаем какие сети являются чисто билайновские, а какие внешние.
Поэтому не можем точно определить через какое соединение слать пакет - через l2tp или физический wan.
Все слать можно и через l2tp и билайновский маршрутизатор вероятней всего правильно перенаправит пакет в свою сеть, но скорость соединения будет ограничена тарифом.

_________________
DFL-260E (2.30.01.06), DAP-1360 (2.10EN), DWA-140 (1.30), DIR-300 (1.05)

Ничего у меня не перепутывалось.
Проблема в том, что если не указать маршрут через физический wan на Remote Endpoint, то DFL-210 не может подключиться к этой точке подключения.
Клиент L2TP пишет, что "connecting to EndPoint...", и так никогда и не соединяется...

Собственно в этом и проблема.
Ну, может это просто медленно происходит, как Вы говорите.
5 минут я не ждал, но минуты 1-2 ждал. Не соединяется.




Я не возражаю, чтобы соединение с EndPoint-ом происходило с ограничением по тарифу.
Скорость тарифа - 3 Мб/сек.
Но этого не происходит почему то.

Кроме того, Виндовому клиенту L2TP ничто не мешает правильно разделять пакеты для EndPoint-а и обычные интернетовские без прописывания подсетей Билайна.
Т.е. (я так понимаю) виндовый клиент получает от DNS ip-адрес EndPoint-а и понимает, что если пакеты идут на него, то и слать их нужно по физическому соединению,
а остальные пакеты нужно слать по тоннелю.

Для того, чтобы найти IP по указанному имени до поднятия l2tp соединения, DFL пытается обратиться к DNS серверам, но не может их найти.

Какой IP и маска сети на физическом wan и какие DNS сервера прописаны на DFL?

Какие маршруты на DFL до l2tp подключения?

_________________
DFL-260E (2.30.01.06), DAP-1360 (2.10EN), DWA-140 (1.30), DIR-300 (1.05)

Стоп.
Для справки. На данный момент всё работает нормально.
Интернет есть. Всё подключается.

У меня было только два вопроса:
Как избавиться от прописывания маршрутизации подсетей Билайна?
И почему этого не требуется, например, виндовому клиенту?





DNS-сервер в DFL указал на wan_dns1, wan_dns2 (вернее wan_phys_dns1, wan_phys_dns2 в именах, сгенерённых Wizard-ом).

Маршруты сейчас расписаны так:
Первые три маршрута созданы вручную.