В общем столкнулся с проблемкой недавно.
Имеются три DFL соединены между собой по IPSec, на одной поднят был в свое время L2TP по инструкции с сайта производителя (поднимал его в свое время, когда была одна DFL и все подключались временно через него), сейчас все бегает через DFL-ки (и локалка и инет через IPSec, в стандартном виде L2TP пользователь имеет доступ ко всем трем сетям подключенным через DFL, все в общем то работает стабильно и есть не просит, L2TP использую исключительно, для подключения к ресурсам, когда нужно)... Но недавно не был в городе, а нужно было срочно подключится, под рукой был IPad, но подключится не смог так как устройство просило общий ключ. Обрыскал просторы интернета по данному вопросу, но максимум что нашел это инструкцию для DFL-1600 на русском сайте, для организации данной схемы, но идентификацию пройти не получается на устройстве. (P.S. Все что было с правилами под старый вариант подключения, естественно отключалось) чтобы не было конфликтов. Читал на одном из форумов что современные носимые устройства не особо понимают некоторые типы шифрования и хеширования, возможно в инструкции это не бралось во внимание.

Может кто-нибудь подскажет в принципе это не критично, но так на всякий случай на будущее хочется , иметь доступ с планшета...

какие версии прошивок на всех DFL?
for RU или for WW?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да, было что-то такое, я читал, что мобильные девайсы имеют на борту урезанного клиента...
Надо искать, скачивать с маркетов расширенных клиентов.
Вглубь эту тему не копал, надобности не было пока, что-то конкретное не подскажу.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

YuriAM, наверно это будет к сожалению, у меня на всех трех стоит сейчас 2.27.06.10 RU

Но перевести быстро всех трех на WW не получится, если вы меня только обрадуете, что вся моя работа, без проблем подхватится после подкидывания конфига от русской прошивки и вся фирма заработает через 30 минут ))) то я с радостью перейду на WW, там и возможностей побольше, как видно из скринов хотя бы, про то же шифрования, у меня сейчас один DES стоит ))

part.sofin
подхватится , но у вас будет вся ночь впереди

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Если другого выхода не будет, то перейду на WW, мне главное чтобы IPSec подхватился (а там уже проше будет и ночь можно посидеть, а потом утром уйти спать ), а то ночью не особо будет удобно кататься туда сюда оба объекта примерно в часе езды от центральной DFL

Хорошо что не вдругом городе
тут и покататся можно ..

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

По идее (и практике), можно дать 95-99% вероятность того, что все пройдет гладко и вы уложитесь минут в 15.

Однако, вы можете поступить осторожно и апгрейдить прошивку на каждом устройстве поочередно с интервалом в сутки, чтобы убедиться, что все ОК.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

а можно еще забекапить систему . и при не удачном апгрейде - вернуть все за 20 минут обратно
проехав три железки - получите 100% результат

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да. При полном бекапе системы вы сможете корректно вернуть прежнее состояние удаленно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В общем все прошло просто изумительно и причем удаленно, ехать никуда не пришлось скачал прошивку с ссылки которая у YuriAM, все обновилось и никаких сбоев теперь на устройствах моих стоит Firmware:DFL-860E A1 FW v2.40.04.08(for WW). все заняло в итоге 10 минут

После праздников попробую настроить, плюс на сайте украинском Dlink нашел интересный PDF файлик (Как настроить туннель L2TP over IPSec для подключения клиентов Windows, Android, iOS.), мож заработает там рекомендуют использовать 3DES шифрование, которого у меня до этого не было.


Потом отпишусь о результатах

P.S. Это не критично в общем то, но может можно это исправить, в свое время ставил языковой пакет для 2.27, его можно как-то удалить, а то после таймаута у меня он по дефолту ставит русский интерфейс теперь и постоянно говорит о том что локализация под старую версию прошивки и перевод может быть не корректный, надоедает просто

как-то точно можно. через командную строку. поройтесь на форуме. были решения

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

в окне логина выставьте английский.
Хотя, и русский особо не напрягает этим сообщением.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

В общем наконец дошли руки до настройки, русский удалил через PuTTY, нашел через поиск обсуждение.

А вот с сервером L2TP не прошло, в общем настраивал все по инструкции (ссылка ниже)

В итоге что получилось, проверял, как на Android, так и на iOS. В результате IPad под конец выдал не могу пройти идентификацию, смартфон на Android выдал превышен интервал запроса.

Логи снизу, что мне выдавала DFL

Попробуйте сделать так, нашел случайно экспериментальным путем:

Настройки № 1 - Содержание:
DFL - Интерфейсы - Серверы PPTP/L2TP - l2tp-Server - Параметры PPP - Microsoft Point-to-Point Encryption (MPPE): галка НЕТ + галка RC4 128 бит

Настройки № 1 - Назначение:
- Галка "НЕТ" нужна для L2TP-подключения Android. Почему-то они не хотят шифровать или MTS-провайдер обрезает
- Галка "RC4 128 бит" нужна, чтобы Ноутбуки все-таки могли щифровать L2TP-подключение