Проблема в следующем :
Имеется Server 2003, с поднятым VPNом. VPN работает, компы к нему цепляются, даже не отваливается. (Проверено из дома/офиса/ресторана/макдоналдса)
Существует собственно офис (назовем его "Офис А") с 10 компами, которые в инет ходят через железяку, которая называется DFL 210. На компах WIN XP SP3.
Сначала была проблема, что ВПН из "офиса А" не цеплялся вообще. Была ошибка 721. Порылся в интернете, почитал. Поправил правило на железке, чтобы стала пропускать GRE - трафик. Чудно. Один комп подключился и очень здорово себя чувствует. Но как только подключаешь второй, ВПН повисает на первом.
через второй тоже не работает ВПН. причем Впн не просто отваливается,а тупо повисает, не выдает никаких ошибок, просто останавливается вяческая активность на ВПН - канале. Но если из всего офиса к ВПНу подключен только один комп, то все на нем чудесно, ВПН работает стабильно, не отваливается.
Тоесть из всего офиса одновременно подключить можно только один комп.

"Офис А" - офис клиента. Так же есть "Офис Б" - мой собственный офис. В "офисе Б" так же несколкьо компов, в инет ходят через домашний Dlink - Вайфай роутер .(не помню как называется точно, но ето не важно) Так вот оттуда к тому же ВПНу цепляются одновременно все компы и ничего не отваливается.
Соответсвенно, в "офисе А" проблема именно в Железяке DFL 210.
В чем может быть проблема?

Конфигурационные файлики DFL-210 присутвуют, если нужно

Установить прошивку 2.27.03.25

Или поднимать через DFL один VPN канал, общий для всех юзеров.

Лучше - и то, и другое.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

а на 2003 сервере маршрутизация или ISA?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Маршрутизация.
То есть, в прошивке 27 нет возможности пропускать несколько одинаковых ВПН каналов через себя?
В описании ж даже говориться, что до сотни)

Вы путатаете. Поставьте 2.27.03.25 и ваша проблема решится.

Но лучше для всех и удобнее поднимать один канал средствами DFL.

А до сотни - это VPN соединения, поднятые средствами DFL

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Я так понимаю, если обновлять прошивку, то придется перенастраивать DFL с нуля? это как бы неприемлимо)) слишком там замудрены настройки в данный момент, я их просто не восстановлю.

А вот про поднятие одного VPN на DFL, для всех компов, хотелось бы понять поподробнее, и буду вам бесконечно благодарен, если подскажете как это осуществить,как необходимо настраивать железяку, для работы в таком режиме?
может есть какая инфа?

все настройки сохранятся.

только до этого имейте текущую прошивку и сохраненную конфигурацию. на всякий случай, чтоб быстро восстановиться.

да ничего особо хитрого. поковыряетесь - настроите. Настройки наподобие поднятия доступа в инет через PPTP/L2TP клиента.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Обновление прошивки не помогло.
DFL - вроде настроил как ВПН клиента, но на ВПН - сервере сессия от него не появилась. Видать не правильно настроил. Может ктонибудь может подробно рассказать, как ето дело настраивается, я делал по какой то инструкции от Корбины, но резульата не добился.

Сбросил настройки до того момента, как обратился. (только прошивку не откатывал) Теперь еще интереснее стало. ВПН не цепляется с машин с ХР. ошибка 800 и хоть ты тресни.
Но внутри офиса есть мини сервачек с WIN SERVER 2003 R2. Вот он цепляется. Бред какойто, вообще понять ничего не могу что творится с етой железякой

какая версия прошивки у вас? подробно

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Model: DFL-210
System Time: 2011-09-23 14:17:57
Uptime: 0 days, 01:15:02
Configuration: Version 56
Firmware Version: 2.27.03.25-14787
Nov 9 2010
Last Restart: 2011-09-23 14:06:27: Could not establish bi-directional communication after configuration upload
IDP Signatures: 0 Signatures
Last updated -
AV Signatures: 0 Signatures
Last updated -

нормальная версия. лучше нет пока

покажите ваши IP правила для доступа в инет

лучше с помощью radikal.ru в читаемом виде

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

сделайте правило выше других

nat lan lannet wan all-nets pptp-suite

или all-services как proto 0-255

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

не помогает... при подключении ВПН с win xp, повисает на "установлении связи с .." и выдает 800 ошибку.

Сделайте отдельное правило с pptp-suite и поставьте его выше all_services

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc