Настройка роутера DIR300 для выхода в интернет через VPN

[irinal]

В данный момент есть подключение к интернету от Астры через VPN.
Хотим создать домашнюю сеть из 2 компов и ноутбука с выходом в интернет. Купили роутер DIR300 (где-то на форуме его упоминали). Но настроить на нем VPN не умеем. Какой тип соединения нужно выбирать? PPPoE, PPTP, русские варианты? И какие параметры прописывать? Подскажите, пожалуйста! (Для чайников, пожалуйста )
(Если запускается обычное VPN-соединение на компе через роутер, то интернет работает, но так нельзя подключить к интернету несколько компов одновременно)

 

[SerЕga]

У меня на компе PPTP, настройки те же что и в виндах - читай инструкцию к роутеру, как и куда их занести. Если не понятно, то в инете куча инструкций.

(Если запускается обычное VPN-соединение на компе через роутер, то интернет работает, но так нельзя подключить к интернету несколько компов одновременно)

Можно, если в настройках сетевой карты(ВПН) разрешить его использование другими компами.

 

[irinal]

(Если запускается обычное VPN-соединение на компе через роутер, то интернет работает, но так нельзя подключить к интернету несколько компов одновременно)

Можно, если в настройках сетевой карты(ВПН) разрешить его использование другими компами.

Но тогда нужно, чтобы 2-й и 3-й комп ходили в сеть через 1-й! А на первом только 2 сетевых карты. Таким образом мы смогли подключить 2 компа (работало), а надо 3
Или мы чего-то не понимаем?

Добавлено спустя 38 минут 52 секунды:

У меня на компе PPTP, настройки те же что и в виндах - читай инструкцию к роутеру, как и куда их занести. Если не понятно, то в инете куча инструкций.

В инструкции НИЧЕГО не написано. Совсем... Мы нашли все настройки, связанные с адресами и паролями. Но откуда роутер будет знать, что трафик надо шифровать? Про настройку шифорования ничего нет. Или шифровать должны компы? Тогда как их заставить это делать?

 

[SerЕga]

(Если запускается обычное VPN-соединение на компе через роутер, то интернет работает, но так нельзя подключить к интернету несколько компов одновременно)

Можно, если в настройках сетевой карты(ВПН) разрешить его использование другими компами.

Но тогда нужно, чтобы 2-й и 3-й комп ходили в сеть через 1-й! А на первом только 2 сетевых карты. Таким образом мы смогли подключить 2 компа (работало), а надо 3 :-) Или мы чего-то не понимаем?

Да, но хватит и одной сетевухи: пакеты будут ходить через роутер

У меня на компе PPTP, настройки те же что и в виндах - читай инструкцию к роутеру, как и куда их занести. Если не понятно, то в инете куча инструкций.

В инструкции НИЧЕГО не написано. Совсем... :cry: Мы нашли все настройки, связанные с адресами и паролями. Но откуда роутер будет знать, что трафик надо шифровать? Про настройку шифорования ничего нет. Или шифровать должны компы? Тогда как их заставить это делать?

Я думаю, что если указать адрес впн сервера mppe128.vpn.gtn.ru или mppe40.vpn.gtn.ru, то без шифрования он работать вообще не будет

 

[irinal]

После прочтения кучи форумов и т.п. (правда, я так ничего и не поняла) я перепрошила роутер последней прошивкой и VPN сразу настроился. НО! Грузится только google.ru! Остальные сайты пингуются, но в браузере не грузятся. На форумах пишут, что надо подобрать параметр MTU. Подключаю комп напрямую без роутера и следую инструкции.
ping ya.ru -f -l 1372 - при таком значении пакеты перестают требовать фрагментацию.
Говорят, надо прибавить 28 и получится заветное число! Ставлю MTU 1400 - не работает
Вернее, сам сайт ya.ru показывается, а вот результаты поиска уже не отображаются
Где-то было написано, что число можно сильно уменьшить и тогда обязано заработать! Не получается... Происходят странные вещи. Есть "волшебные значения", при которых виден сайт ya.ru. Добиться загрузки результатов поиска так и не удалось.

:?: Итого вопрос: чему должен быть равен MTU? И есть ли связь у параметра MTU на роутере и в компе (когда-то мы меняли MTU на компе в аналогичной ситуации через regedit)?

Помогите, пожалуйста!!! Уже нет сил ковыряться в настройках...

 

[DronMBi]

После прочтения кучи форумов и т.п. (правда, я так ничего и не поняла) я перепрошила роутер последней прошивкой и VPN сразу настроился.

Какая умная девочка!

:?: Итого вопрос: чему должен быть равен MTU? И есть ли связь у параметра MTU на роутере и в компе (когда-то мы меняли MTU на компе в аналогичной ситуации через regedit)?

1472

Для XP погугли прогу drtcp

 

[irinal]

После прочтения кучи форумов и т.п. (правда, я так ничего и не поняла) я перепрошила роутер последней прошивкой и VPN сразу настроился.

Какая умная девочка! :)

:?: Итого вопрос: чему должен быть равен MTU? И есть ли связь у параметра MTU на роутере и в компе (когда-то мы меняли MTU на компе в аналогичной ситуации через regedit)?

1472 Для XP погугли прогу drtcp

Обманываете "умную девочку"! максимальное значение, которое я могу выставить на д-линке - 1400. При попытке сохранить настройки с большим значением выдает ошибку "Некорректное значение MTU !"

Мне рассказали, что проблема может быть в обрезании брандмауэром неких ICMP-сообщений о длине пакета. Пробовала ставить флажки, пробовала отключать брандмауэр - не помогает. А соответствующий флажок по описанию относится только к IPv6...

Прогу еще не пробовала.
Руки опускаются... Неужели ни у кого этот д-линк не установлен?!! Может его вообще нельзя настроить для работы в нашей сети?

 

[Колобок]

А что за протокол у АО? Суда по проблемам с MTU - стандартный PPTP, или все-таки что-то иное?

 

[irinal]

А что за протокол у АО? Суда по проблемам с MTU - стандартный PPTP, или все-таки что-то иное?

Russian PPTP (Dual Access) (и флажок MPPE надо ставить, иначе не работает)

 

[irinal]

Позвонила провайдеру. Стала объяснять проблему. Так у меня спросили, что такое MTU!!!

 

[DronMBi]

Для XP погугли прогу drtcp

Обманываете "умную девочку"! максимальное значение, которое я могу выставить на д-линке - 1400. При попытке сохранить настройки с большим значением выдает ошибку "Некорректное значение MTU !"

Как ты могла такое про меня подумать?! 1472 - это максимум для PPTP по Ethernet с фреймом в 1500 байт.
MTU должен быть верным для всех устройств в цепочке. Установи на роутере то, что он позволяет, а потом-таки погугли DrTCP и выставь в винде такое же значение для сетевой карты. Если в винде MTU больше, чем на роутере, то могут возникнуть перечисленные тобой симптомы (всё пингуется, но страницы не грузятся).

 

[irinal]

MTU должен быть верным для всех устройств в цепочке. Установи на роутере то, что он позволяет, а потом-таки погугли DrTCP и выставь в винде такое же значение для сетевой карты. Если в винде MTU больше, чем на роутере, то могут возникнуть перечисленные тобой симптомы (всё пингуется, но страницы не грузятся).

На винде ставлю меньше, чем на роутере (одно и то же число тоже пробовала ставить). Но сколько бы я ни ставила - винда всегда в первом TCP-пакете с флагом SYN прописывает MSS=1460! (http://www.kursknet.ru/Help/mtu.sht) В ответе получает число, прописанное на роутере. Но так происходит и в случае успешной закачки и в случае "зависания"!

Что касается DRTCP, то я не разобралась, что с ней делать. Ведь все, что она делает - это показывает настройки, прописанные в реестре! Мне бы програмку, которая сама бы предложила правильные значения :roll:

 

[DronMBi]

Что касается DRTCP, то я не разобралась, что с ней делать. Ведь все, что она делает - это показывает настройки, прописанные в реестре! Мне бы програмку, которая сама бы предложила правильные значения :roll:

Тааааак, женстчина, ты подрываешь моё доверие
Выбираешь сетевуху в Adapter Settings. Справа в поле Max MTU пишешь 1400 (или сколько там у тебя). И жмёшь Apply.
После этого надо выключить-включить соответствующее сетевое подключение или просто перезагрузиться.

PS: MSS=MTU-40, так что твой MSS=1460 - это MTU=1500, при этом винда через PPTP работать не будет.

 

[irinal]

Выбираешь сетевуху в Adapter Settings. Справа в поле Max MTU пишешь 1400 (или сколько там у тебя). И жмёшь Apply. После этого надо выключить-включить соответствующее сетевое подключение или просто перезагрузиться.

Спасибо! Для компов с XP проблема решилась! Поставила MTU 1300 (1400 низзя, должно быть меньше, чем на д-линке. Но так как мне лень было разбираться на сколько меньше, то поставила 1300). Насколько я поняла, когда VPN поднимается на компе, то параметр MTU берется из одного места в реестре, а когда на коробочке, то используется другой. Поэтому то, что я прописывала руками MTU до установки д-линка, в случае роутера меня не спасло. Брр... Сумбурно излагаю!

:?: А как побороть Висту?!! DrTCP для висты не придумали... Где живет сей параметр в реестре Висты (надеюсь, он существует)? Виста - Home...

 

[DronMBi]

Насколько я поняла, когда VPN поднимается на компе, то параметр MTU берется из одного места в реестре, а когда на коробочке, то используется другой. Поэтому то, что я прописывала руками MTU до установки д-линка, в случае роутера меня не спасло. Брр... Сумбурно излагаю!

Это в общем верно. Просто винда считает соединение VPN отдельным интерфейсом.

Виста - Home...

Нет, Виста - Зло.

Запусти командную строку от администратора, там скажи
netsh interface ipv4 set subinterface "Имя твоего соединения" mtu=1300 store=persistent

 

[irinal]

Нет, Виста - Зло.

А разве я спорю?!!

Запусти командную строку от администратора, там скажи netsh interface ipv4 set subinterface "Имя твоего соединения" mtu=1300 store=persistent

Огромное спасибо за твою помощь! Все работает!!! (Нет смайликов, чтобы выразить мои эмоции ) Немного подтормаживает, возможно, я какие-то настройки испортила... Но это неважно! Мне же не в реалтайм игрушки по сети играть - запросы скромные: почта, аська, по сайтам побродить...

Так что тему можно считать закрытой!

 

[Djonmf]

как этот роутер не виснет?
может кто посоветует у кого стоит роутер,что бы не щависал и всётаки не подтоормаживал, что бы мегабитный канал нормально держал, ибо торрент на выход постоянно 110 к/с

 

[bo]

ибо торрент на выход постоянно 110 к/с

Цитата из монографии REMа "Сказки про биты для ЧАЙНИКОВ": "...и ещё запомни сынок, как завещали нам деды - группа из восьми ваххобитов называется ваххобайтом!"

 

[Djonmf]

ибо торрент на выход постоянно 110 к/с

Цитата из монографии REMа "Сказки про биты для ЧАЙНИКОВ": "...и ещё запомни сынок, как завещали нам деды - группа из восьми ваххобитов называется ваххобайтом!"

Да ты умён парниша... , я не прасил учить меня битам и байтам, я спрашивал про роутер...

 

[bo]

п.1. мы с Вами на брудершафт не пили.
п.2. "Сказки про биты..." можно трактовать двояко. Вам не знакомо слово "канделябр"?
п.3. Преподаю уроки русского языка - см.п.2.