Вот приобрел это чудо современной мысли и стразу наткнулся на траблы ... может мой экземпляр роутера бракованный оказался ...
Итак - суть вопроса проста как валенок, имею выделенку в инет со статическим адресом, имею в своей рабочей сети VPN-server сделанной на базе Cisco (незнаю какой, не я делал), надо с помощью DI-804HV проковырять тунель из удаленного оффиса до этого сервака через инет.
Делаю как по написанному -
1. Пишу статические адреса инета в настроцках ВАН, апплей, рестарт.
2. Проверяю выход удаленной тачки за роутером в инет - ррработает!
3. Далее закладка VPN, птица в Енабле VPN, количество тунелей - 1, апплей, рестарт.
4. Там-же, имя, IKE->More, далее параметры локальной сети, удаленной сети, адрес VPN-server'a, ключик (такой-же как на сервере), апплей, рестарт.
5. Далее кнопк "Select IKE Proposal", имя, параметры, Add to 1, в верхнем окне имя появилось, апплей, рестарт.
6. Тоже самое там где кнопк "Select IPSec Proposal", апплей, рестарт.
7. На локальной точилке пишу пинг в удаленную сеть, что-бы инициировать создание тонеля ... ... ... и что в логе?
.
192.168.0.1: Send IKE M1(INIT) : 212.100.133.93 --> 193.109.114.149
(пошел первый пинг)
192.168.0.1: IKE phase1 (ISAKMP SA) remove : 212.100.133.93 <-> 193.109.114.149
(пять минут ждем продолжений событий)
192.168.0.1: Send IKE M1(INIT) : 212.100.133.93 --> 193.109.114.149
(пошел второй пинг)
192.168.0.1: IKE phase1 (ISAKMP SA) remove : 212.100.133.93 <-> 193.109.114.149
(на этом все замирает до следующего пакета)
т.е. до второй фразы дело не доходит!
Ну че мы, пальцем деланны что-ли, бысто бежим в пункт 6 и с удивлением обнаруживаем что там все девственно чисто !!!! Елы-палы! Повторяю настройку IPSec, апплей-рестарт, захожу туда-же, ничего !!! Перешиваю флэшку на 1.33b3 ... крюто ... масса нового ... повторяю все пункты по порядку - те же яйца, вид с боку!

Резюме - не запоминаются настройки IPSec! Я что-то делаю не так? Или шелезяка глючная попалась?

Все это конечно весело, но сроки давят ... скоро мне башку снесут и этот дэ-линк туда поставят!!

С уважением, Игорь.

_________________
Хорошо быть смелым, но страшно ...

Не, странное что-то происходит с моей шелезякой ... раза после 20-ого она-таки запомнила настройки IPSec, но тем не менее тунель не устанавливается, логи такие-же как и раньше, запрос на вторую фазу не идет (или в логе это не отражается?), с каждым следующим пингом шелезяка посылает новый запрос на соединение ... что-то я не догоняю ...

_________________
Хорошо быть смелым, но страшно ...

Попробуйте вернуться к default settings и настроить все заново.
В логе установление второй фазы отражается.

Дело в том, что у вас не то что вторая фаза не идёт, у вас циска не отвечает даже на самый первый пакет (cookie), посланный DI. У вас неправильно выполнена даже базовая настройка устройсв, так как если бы были несогласованы, например, только параметры самого IPSec, то циска ответила бы на cookie, послынный DI своим cookie со своими параметрами, а вы не получаете вообще никакого ответа.
У вас идет запрос на установление SA
(192.168.0.1: Send IKE M1(INIT) : 212.100.133.93 --> 193.109.114.149)
Далее устройство ждёт определённый тамаут, не получает никакого ответа и удаляет из базы данных этот SA
(192.168.0.1: IKE phase1 (ISAKMP SA) remove : 212.100.133.93 <-> 193.109.114.149)

Лог должен выглядеть приблизительно следующим образом:
21 жовтня 2003 р. 0:03:53 Send IKE M1(INIT) : 192.168.1.1 --> 192.168.1.2
21 жовтня 2003 р. 0:03:53 Receive IKE M2(RESP) : 192.168.1.2 --> 192.168.1.1
21 жовтня 2003 р. 0:03:53 Try to match with ENC:3DES AUTH:PSK HASH:SHA1 Group:Group5
21 жовтня 2003 р. 0:03:54 Send IKE M3(KEYINIT) : 192.168.1.1 --> 192.168.1.2
21 жовтня 2003 р. 0:03:54 Receive IKE M4(KEYRESP) : 192.168.1.2 --> 192.168.1.1
21 жовтня 2003 р. 0:03:54 Send IKE M5(IDINIT) : 192.168.1.1 --> 192.168.1.2
21 жовтня 2003 р. 0:03:54 Receive IKE M6(IDRESP) : 192.168.1.1 --> 192.168.1.2
21 жовтня 2003 р. 0:03:54 IKE Phase1 (ISAKMP SA) established : 192.168.1.2 <-> 192.168.1.1
21 жовтня 2003 р. 0:03:55 Send IKE Q1(QINIT) : 192.168.0.0 --> 192.168.2.0
21 жовтня 2003 р. 0:03:56 Receive IKE Q2(QRESP) : [192.168.2.0|192.168.1.2]-->[192.168.1.1|192.168.0.0]
21 жовтня 2003 р. 0:03:56 Try to match with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:SHA1 HASH:Others PFS(Group):Group5
21 жовтня 2003 р. 0:03:56 Send IKE Q3(QHASH) : 192.168.0.0 --> 192.168.2.0
21 жовтня 2003 р. 0:03:56 IKE Phase2 (IPSEC SA) established : [192.168.2.0|192.168.1.2]<->[192.168.1.1|192.168.0.0]
21 жовтня 2003 р. 0:03:56 inbound SPI = 0x2000010, outbound SPI = 0x1000010

Обратите внимание:
1 Сначала идёт запрос на установление соединения
2 Ответ
3 Параметры, на которых они договорились
4 Обмен ключами
5 Обмен идентификаторами
6 Аутентификация (в логе не отражена)
7 Сообщение, что фаза 1 установлена.

У вас нет даже ответа на запрос.

Спасибо Ivan за подробное объяснение чего надо ждать в логе, именно этой информации мне не хватало! Я уже догадался, что D-Link тут не причем. Для этого включил писюк напрямую в инет (без D-Linka), поставил Cisco-вского VPN-клиента и увидел точно такую-же картинку, только там логи информативнее, сразу стало все ясно ...
Буду мучать кошака!

_________________
Хорошо быть смелым, но страшно ...

Ещё один совет. Возьмите с сайта ftp://ftp.dlink.ru/pub/Router/DI-804HV/Firmware/ прошивку версии 1.34, так как версия 1.33b3 для устройств, идущих на американский рынок. Они чуть-чуть отличаются.