Добрый день.

Настроена DFL-860e, ничего специфичного, статика на Wan1, интернет работает без проблем.
Настроен сервер PPTP согласно инструкции http://www.dlink.ru/ru/faq/85/479.html
Часть клиентов подключается без проблем, а часть клиентов выдает ошибку 619.
В логах пишет вот такое
2014-07-21 11:00:12 Примечание PPTP 2700019 pptp_tunnel_up
iface=PPPTP_Server remotegw=46.x.x.x
потом такое
2014-07-21 11:00:39 Примечание PPTP 2700022 pptp_tunnel_closed
iface=PPPTP_Server remotegw=46.x.x.x
2014-07-21 11:00:39 Примечание PPTP 2700008 pptp_session_closed
Причем периодически клиенты, которые вчера подключались нормально, сегодня могут быть также отфутболены с 619 ошибкой.
Куда копать ?

Приведенной информации недостаточно.
Рассказывайте шире, желательно со скриншотами настроек во вкладках pptp-сервера и интерфейсов. Подотрете сами адреса, где надо.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

а проблем на стороне клиентов не может быть
например нагрузка на канал , GRE закрыл оператор !? Что то еще !?
таких проблем на DFL не замечал - все стоит и работает как надо .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Действительно, клиенты подключаются всегда из одного и того же места или мигрируют географически?
Например, из Макдональдся они не подключатся, там GRE зарезан Оператором. И такие места с бесплатным вайваем, где открыты только порты http_all встречаются довольно часто.
Знаю точно - в Лужниках так ( гыгы ) - вайфай бесплатный есть, все прекрасно работает, но открыты только 80 и 443 порты.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

ГЫГЫ ..........

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Проблема в том, что клиенты, подключаются с одного места, вчера например без проблем, сегодня уже не цепляются.

Версия прошивки 2.27.06.10-19068

Вот закладка Интерфейсы Ethernet
1 wan1 wan1_ip wan1net wan1_gw No
2 wan2 wan2_ip wan2net No
3 dmz dmz_ip dmznet No
4 lan lan_ip lannet No

Адреса
IP_pool_VPN
1 PPPTP_ippool 192.168.1.170-192.168.1.190

1 wan1_ip 188.X.X.210 IPAddress of interface wan1
2 wan1net 188.X.X.0/30 The network on interface wan1
3 lan_ip 192.168.1.1 IPAddress of interface lan
4 lannet 192.168.1.0/24 The network on interface lan
9 wan1_gw 188.X.X.209

Правила

1 FromPPTPClients Allow PPPTP_Server PPPTP_ippool lan lannet all_services
2 ToPPTPClients Allow lan lannet PPPTP_Server PPPTP_ippool all_services

Вот сервер PPTP

1 PPPTP_Server PPTP lan_ip wan1 PPPTP_ippool wan1_ip
Общее
Имя: PPPTP_Server
Внутренний IP-адрес: lan_ip
Туннельный протокол: PPTP
Фильтр внешнего интерфейса: wan1
IP сервера: wan1_ip

Закладка параметра PPP
вкл Использовать правила аутентификации пользователей

Microsoft Point-to-Point Encryption (MPPE)
вкл Нет
вкл RC4 40 бит
вкл RC4 56 бит
Постоянный MPPE (менее безопасно, используется только для совместимости)
IP-пул: PPPTP_ippool

Разрешенные сети:all-nets
вкл Всегда выбирать интерфейсы ALL (все), включая новые.

Маршруты
1 Маршрут wan1 wan1net 100 No
2 Маршрут wan1 all-nets wan1_gw 100 No
3 Маршрут wan2 wan2net 100 No
4 Маршрут dmz dmznet 100 No
5 Маршрут lan lannet 100 No

Правила аутентификации пользователя
1 PPTP_Rule PPP Local PPPTP_Server

PPTP_Rule
Имя: PPTP_Rule
Агент аутентификации: PPP
Источник аутентификации: Local
Интерфейс: PPPTP_Server
IP источника: all-nets
IP окончания: wan1_ip

Опции аутентификации
Локальная БД пользователей:RemoteUser
Опции агента PPP
вкл Используйте протокол аутентификации CHAP.
вкл Используйте протокол аутентификации MS-CHAP.
вкл Используйте протокол аутентификации MS-CHAP v2.

Подскажите, как вставить картинки в текст сообщения? Попробую сделать скриншоты

выложить на хостинг картинок , потом в соответсвующих тегах вставить ссылку .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вам следует или установить на DFL' ку международную прошивку (ww), или понизить уровень шифрования на машинах.
viewtopic.php?p=859766#p859766
viewtopic.php?p=855565#p855565

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Спасибо, сейчас буду пробовать сначала обновить прошивку, а то клиентов много, всех не оббегаешь. А сброс на заводскую поможет ? И сохранится ли конфигурация ? И на нашем сайте, и на тайванском что то нет прошивок WW. Где еще они могут лежать ?

Глупости какие!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Поменял прошивку на 2.40.02.12-19170
Там появилась закладка RC4 128 бит. Галочка напротив стоит. Эффект тот же. Судя по логам туннель строится
2014-07-22 18:29:58 Примечание PPTP 2700019 pptp_tunnel_up
iface=PPPTP_Server remotegw=46.x.x.x
И потом
2014-07-22 18:30:25 Примечание PPTP 2700022 pptp_tunnel_closed
iface=PPPTP_Server remotegw=46.X.X.X
2014-07-22 18:30:25 Примечание PPTP 2700008 pptp_session_closed
iface=PPPTP_Server remotegw=46.X.X.X callid=0
У клиента 619 ошибка. Вариант с правкой реестра тоже пробовал. Та же 619 ошибка

А юзвери с ошибкой 619 случайно не через какой-нибудь GSM-свисток пытаются подключиться?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Есть удаленная площадка, на ней работают через один и тот же шлюз, в одной и той же локалке, так вот часть народа нормально подключается, а часть с 619 ошибкой. Есть другие пользователи, у них вообще белый IP на компе дома и все равно 619 ошибка.