FAQ на сайте неактуален: по крайней мере описанный тут туннель не создается между XP SP2 и DI808-HV с актуальной прошивкой 1.50.

Так что встает вопрос: каковы вообще реальные варианты другого конца туннеля IPSec с этим устройством? Предыстория: viewtopic.php?t=53074

Что НЕ интересует - это клиентские подключения к девайсу (через PPTP и, возможно, также L2TP). Данный вопрос, кажется, отработан.

С их помощью (кажется?) можно даже эмулировать межсайтовый линк - если явно прописать на девайсе маршрут на клиентскую сеть (ту, что прописывается в настроках VPN сервера).

У меня DI-804HV. На прошивках 1.43, 1.44b11, 1.50, 1.50b02 с XP SP2 впн (IPSEC) поднимается нормально.

Спасибо.
1) Что у Вас прописано в LocalID и RemoteID в вебинтерфейсе настройки туннеля?

2 Не хотите ли попробовать сваять воспроизводимый скрипт для виндового конца туннеля, по типу этого: http://www.unisanet.unisa.edu.au/staff/ ... script.txt

Чтобы в XP появился контекст netsh ipsec, туда придется скопировать nshipsec.dll из Win2003 и добавить соответствующий параметр реестра.

Уточню, я поднял IPSEC, вы видимо имеете ввиду, что-то другое.
Насчет настроек уточню вечером, сейчас нет под рукой картинки.
По пункту 2 не понял. Я пользовался secpol.msc

Я имею в виду то же самое, подробно: http://forum.ixbt.com/topic.cgi?id=14:46467

Я тоже пользовался secpol.msc, но пока что безуспешно. В винде с 2003 года существует команда netsh ipsec, которая позволяет, в частности, настроить скриптом виндовый конец туннеля.

Хорошо бы написать такой образцовый скрипт и задокументировать соответствующие ему настройки длинка. Я обязательно это сделаю, если еще раньше не утрачу саму мотивацию возиться с длинком.

Господа и правда помогите всё-таки туннель настроить между XP(еще лучше Win03) и DI808HV... А то уже все вроде возможные способы перепробовал.... Заранее благодарен

Уточню, я поднимал IPSEC. А как это делать брал вот отсюда.
http://www.dlink.ru/technical/faq_vpn_18.php
И это все работает нормально.
Думаю в этом плане 804 и 808 отличаются несильно.

Я тоже так думал - но вот не получается. Стало бы сильно легче, если бы кто-то сваял скрипт и задокументировал соответствующие ему настройки длинка.

Сильно или нет отличается это вопрос к тех. поддержке! Кто-нибудь ответит "sundmoon"-у ?

Что касается LocalID и RemoteID у меня там пустые поля.
А насчет легче ... может быть просто попробуете быть внимательней?

Внимательнее быть пробовал, уже несколько раз, без толку.

Около-ipsec-ный гуй в винде это по-любому изврат, живая иллюстрация негодности (или неуниверсальной пригодности) всей концепции; хорошо что в мелкософт это понимают и сделали netsh ipsec

Ситуация такая...
имеются:
сеть на DI-808HV, за ним 3 машины,в одной части города и клиент WinXP(потом будет сеть на Win03) в другой части города... все подключено к одному провайдеру...

настроил DI-808HV и WinXP как указано здесь:
http://dlink.ru/technical/faq_vpn_19.php

при пинге машины за DI-808HV:
Согласование используемого уровня безопасности IP
Согласование используемого уровня безопасности IP
Согласование используемого уровня безопасности IP
Согласование используемого уровня безопасности IP

Статистика Ping для 192.168.0.3:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь)

соответственно связи с машиной ни какой...

провайдер к XP подключен напрямую в сетевую...
может я делаю что-то неправильно?

как в этом случае можно использовать без покупки устройства с NAT))):
http://www.dlink.ru/technical/faq_vpn_18.php

Попробовал сделать как написано тут:
http://dlink.ru/technical/faq_internet_43a.php

windows пишет "проверка пользователя и пароля" так может продолжаться долго (меня хватило на час)
и всё... связь не устанавливается...
подскажите пожалуйста что я мог сделать неправильно... Связь ни как не хочет работать, а начальство ругается.... Помогите, плиз...

Ну, PPTP сервер на девайсе мне удалось включить и потестить. Вроде работает. Пиши, попробую помочь.

Хорошо понимаю ощущение беспомощности при первом столкновении с VPN технологиями: в свое время я сам нахлебался с RRAS. С некоторым появившимся опытом считаю, что от гуи здесь только вред, по крайней мере пока не решен положительно вопрос о работоспособности избранной технологической цепочки (туннеля и шлюзов).

..Стандартный скрипт, с такими параметрами работает, а с такими нет, ага, значит, надо теребить провайдера и хотеть от него того-то... Как-то так примерно...

Надеюсь это все-таки пинг с машинки стоящей перед 808.

Вообще я бы начал с того:
1. У меня был случай когда провайдер резал почти все порты. В том числе IPSec. Позвоните поговорите об этом с тех поддержкой. Если коннектов 2 и провайдеры разные звоните в обе службы.
2. Поскольку настроено и перестроено на длинке было много, сделайте ему аппаратный резет (кнопка где-то сзади).
3. Убейте политики которые вы уже настраивали в XP (кстати XP professional?). И сделайте это заново. В Вашем случае http://www.dlink.ru/technical/faq_vpn_19.php

Оба эти фака работают.

Вот уже второй в точности мой случай. Уверен: проблема типична.

ВОПРОС ТЕХПОДДЕРЖКЕ: можно ли рассчитывать на эту железку (DI808-HV) в качестве сервера межсайтового линка с чем-нибудь бюджетным, либо в качестве шлюза предоставляющего доступ к VPN-шлюзу в LAN? Или лучше ее сразу выкинуть, не мучаясь? (Вопрос о покупке точно такой же железки для другого конца линка решен мною отрицательно, из принципа).