Добрый день.

Проблема с DIR-826L и PPTP VPN Server внутри LAN.
Порт 1723 проброшен. Клиенты успешно подключаются.
Но никакие сайты в браузерах не открываются.
Все компьютеры LAN пингуются. Skype как-то пробивается и даже отправляет сообщения.
По telnet можно достучаться до 80го порта сайтов (например ya.ru, и даже получить 400 Bad Request в ответ)

Вероятно проблема с GRE протоколом, но не пойму как победить.
Галочки PPTP, IPSec (VPN), RTSP, SIP на закладке Firewall включены (пробовал выключать).

Пробовал на прошивке 1.00 и 1.01RUB01beta04.

Пробовал другой роутер - TP-Link TL-MR3420. С ним всё отлично работает!

Те у вас vpn сервер стоит за диркой? Если так то вопрос к вашему серверу роутер тут не причем . Он свою работу сделал порты пробросил и lan клиентов в интернет выпустил .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Может действительно стоит использовать другой роутер...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Наверное он свою работу сделал неправильно, если с другим роутером на его месте проблем нет. И в качестве VPN сервера для теста использовались разные устройства.

Ваше описание похоже на описание блондинки в ночном клубе . Извините но это реально так .
Из вашего описания не было видно :
1 какой впн сервер использовался
2 какая адресация в сети .
3 адреса которые назначал сервер своим клиентам
4маршруты и трассировки с клиентов во время подключения
5 кто и где шлюзы .

Возможно ав просто с тплинком попали в идеальную ситуацию поэтому и все работало .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Описание проблемы действительно отрывистое. Лично я долго вкуривал вот эту фразу:

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Спрашивается а почему они должны открыватся?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Пробовал несколько разных вариантов серверов, адресаций и маршрутов. Поэтому не стал перечислять их все.

Сам нашёл чем настройка TPLink отличалась от DLink. Может кому-то пригодится.

Проблема оказалась в значении MTU.
У меня подключение провайдера по L2TP.
DLink установил значение MTU - 1400. Большее значение запрещено устанавливать.
TPLink для этого подключения установил 1460. (именно это значение и советуют в интернетах для L2TP)

Как оказалось потом у VPN сервера было установлено MTU по умолчанию - 1450.
Видимо поэтому работали пинги и telnet - они помещались в размер 1400. А сайты не помещались и пакеты обрезались.

Благодаря многолетнему опыту web-разработки обмануть админку DLink не составило особого труда. Установил в ней значение MTU - 1460 и всё заработало отлично. Непонятно почему разработчики установили проверку на максимальное значение MTU - 1400.

Все равно ни чего не понял. И чтохотелось достич.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку