Проблемма состоит в том что я немогу создать VPN соединения выходя из LAN на сервер VPN находящийся в WAN сети. Такое ощущение что пакеты не приходят обратно, хотя пингом, SSH, FTP, HTTP - проходит все идеально что за проблемма с подсоединением к впн серверу?

У меня такая же проблема.
WAN-соединение через PPPoE (Стрим). Все отлично работает, но как только пытаюсь подключиться к VPN (тип L2PT IPSec), роутер (DI-624) рвет Local Area Connection, затем тут же его "поднимает" с тем же IP (правда host name уже отражает как default -?!) и теряет PPPoE line.
Затем пытается минут пять законнектится c WAN (судя по логам). Через какое-то время интернет начинает работает.
При очередной попытке создать VPN-соединение, все снова повторяется.....
Кто разбирался с такой проблемой, пожалуйста, откликнетесь и поделитесь ее решением.
Спасибо заране!

Поставьте последнюю прошивку. Проверьте, включен ли режим VPN PassThrough.

_________________
С уважением -- Александр Шебаронин.

Здравствуйте, Александр!

В соответствии с Вашими рекомендациями установил прошивку 2.70 от 27.07.05, вместо 2.42
Проверил - режим VPN Pass-Through включен.

Примечательно, что DI-624 предлагает только две опции: PPTP и IPSec. Про L2TP ни слова.
В Helpe WEB-интерфейса управления DI-624 говорится:
Q8: Does the DI-624 support VPN?
Yes, the DI-624 supports VPN (PPTP pass-through and IPSec pass-through). The DI-624 supports multiple concurrent VPN sessions
Странно: про L2TP опять ни слова. Означает ли, что данный протокол не поддерживается данным дивайсом?

Как бы там ни было, новая прошивка не помогла. По-прежнему на попытку установить VPN-соединение получаю:
«Ошибка 792. Попытка L2TP-подключения не удалась, поскольку истекло время согласования режима безопасности».
Если выхожу в интернет с компьютера напрямую, без использования DI-624, (например, Dial-Up или PPPoE по телефону или посредством GPRS) - все работает!

Помогите, пожалуйста, решить проблему.
Спасибо!

А вот на вашем сайте в описании DI-624 (http://www.dlink.ru/products/prodview.p ... =15&id=123) черным по белому написано:

Поддержка VPN:
- IPSec pass-through
- L2TP pass-through
- PPTP pass-through*
*Эта функция не доступна, если на порту WAN настроен РРТР клиент

И что посоветуете теперь делать, Александр?

Спасибо, но это не решение моей проблемы.
У меня есть выданный работодателем Token (эл. ключ) + VPN-настройки, требующие использование вышеуказанного протокола. Я со своей стороны приобрел сей дивайс, дабы не мешать родным пользоваться интернетом. На деле оказалось не все так просто....

построил стенд. проверил. через нат с ипользованием L2TP-IPSec подключиться не удалось. Притом в качестве НАТ использовал как устройтсва, так и линукс. Всякий раз ошибка одна -- удаленный компьютер не отвечает... Буду пробовать настроить соединение с виндой в качестве сервера -- на тек. момент сервером выступал DFL-200.

_________________
С уважением -- Александр Шебаронин.

L2TP через NAT работать не будет без дополнительных настроек сервера. Комментарии ниже по ссылке:
http://lib.training.ru/Lib/ArticleDetai ... 77&mic=187
http://support.microsoft.com/default.as ... -us;325034
С настроенным сервером соединение через 624 работает.

_________________
С уважением -- Александр Шебаронин.

Александр!

Зря вы удалили свое сообщение (так не честно ), где рекомендовали поэкспериментировать с MTU.

Проблема решилась без дополнительных настроек VPN-сервера (по утверждению IT-специалистов соответствующие рекомендации (NAT-T) были учтены изначально).
Размер MTU для Ethernet 1500 байт. «Стрим» предоставляет доступ к WAN через PPPoE, ограничивая MTU величиной 1452.
Опытным путем выбрал значение 1024, т.е. еще меньше, полагая, что часть «полезной нагрузки» пакетов тратится на шифрование и прочие связанные с этим данными. Помогло! Все работает!

Спасибо вам за помощь!
PS может быть отразить решение данной проблемы в FAQ?

Спасибо что рассказали о решении проблемы. Проблемы с MTU -- обычные проблемы при многократной инкапсуляции, такой, как в вашем случае...

_________________
С уважением -- Александр Шебаронин.

Значит ли это что только DI - 624 не поддерживает PPTP pass, если на порту WAN настроен PPTP клиент?

DI-724 пропустит РРТР через РРТР? 824?

_________________
Подпись

Значит ли это что только DI - 624 не поддерживает PPTP pass, если на порту WAN настроен PPTP клиент?

DI-724 пропустит РРТР через РРТР? 824?

_________________
Подпись

724 не знаю, а вот 804,808,824 вроде "пропустят". Восьмисотые модели чуть сложнее - они знают и умеют IPSec и PPTP/L2TP-серверы

А 624 действительно даже не даёт включить эту "галку"...