Здравствуйте, проблема с dfl-260E
(Firmware Version: 2.27.02.14-14549 Sep 29 2010):
1. настраиваю failover по инструкции на сайте:
Один провайдер подключен к WAN, другой – к DMZ, все работает
2. сохраняю конфигурацию.
3. настраиваю IPSec по инструкции на сайте http://www.dlink.ru/ru/faq/92/927.html
После этого Failover работать перестает, работает только один порт, или DMZ или WAN. Удаление тоннеля и восстановление конфигурации из файла не помогает.

скрины в студию !

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

картинки во вложении

Все замечательно у вас, однако где скрины после попытки настроить IPsec? В том числе, добавьте Status > Routes

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Здравствуйте,
failover сломала, настроила заново одно соединение wan, (оно работает нормально) и пытаюсь настроить IPsec тоннель по той же инструкции с сайта. http://www.dlink.ru/ru/faq/92/927.html
Перед dfl-260e стоит adsl модем, провайдер говорит, что ограничений на нем никаких нет
Клиент - Windows XP при попытке соединения выдает ошибку 792 (Попытка L2TP подключения не удалась поскольку истекло время согласования режима безопасности)
В чем может быть проблема? Что еще надо в роутере настроить кроме IPsec тоннеля по той статье (L2TP server?)?

Для начала, переведите модем в бридж и получите белый IP на сам DFL

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не могу рулить этим модемом, он провайдеровский, они к нему доступ не дают,
поэтому: воткнула ему (модему) в LAN hub, а к hub’у подсоединила dfl и компьютер с которого я пытаюсь установить VPN соединение (как на схеме), тогда трафик не ходит через модем.
Теперь при попытке соединения - ошибка 792 Попытка L2TP-подключения не удалась, поскольку истекло время согласования режима безопасности
Посмотрите пож, м. б. я не правильно клиент настроила ? (картинки в прикрепленном файле)
Прошу прощения, что туплю, первый опыт..

Настрой все так в этой инструкции http://ftp.dlink.ru/pub/FireWall/How%20 ... 0ipsec.ppt
мне лично помогло
а так можно посмотреть в теме viewtopic.php?f=3&t=158162

В регистрах установила: [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters] «ProhibitIpSec»=dword:00000001
После этого я хоть вижу в логах попытку соединения, жизнь налаживается, но клиент выдает ошибку 678: удаленный компьютер не отвечает

ea2982, спасибо,
поясните, пож, в этой презентации:
На стр 3 определяется Shared Secret = testtest
На стр 12 в настройках клиента User Name = test
Password= test
Это совпадения?
Что это за логин и пароль в настройках клиента? (я туда ввожу логин и пароль для входа в аккаунт Windows в локальной сети, с которой надо соединиться через VPN )

все, поняла, прошу прощения

на сколько я помню этот параметер вообще выключает шифрование l2tp

Если параметр реестра ProhibitIpSec 1, на компьютере под управлением Windows не создает автоматический фильтр, использующий проверку подлинности ЦС. Вместо этого оно проверяет локальный или политики IPSEC.

Лучше для Мелкомягких VPN-туннелей использовать для PPTP:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters]
"AllowPPTPWeakCrypto"=dword:00000001
Включить на уровне 40-битное шифрование и 56-битное шифрование для туннелей PPTP можно использовать параметр AllowPPTPWeakCrypto. По умолчанию отключены следующие уровни слабого шифрования.

или соответственно для L2TP:
"AllowL2TPWeakCrypto"=dword:00000001
Запись реестра AllowL2TPWeakCrypto можно использовать для включения уровня шифрования Message Digest 5 (MD5) и уровень шифрования данных DES (Encryption Standard) Layer Two Tunneling Protocol с туннелей IPsec (L2TP/IPsec). По умолчанию отключены следующие уровни слабого шифрования.

Взято с сайта Мелкомягких: http://support.microsoft.com/kb/947054

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Спасибо за ссылку теперь буду знать

Если не сложно то помогите разобраться в вопросом в этой теме viewtopic.php?f=3&t=158960