настроил ipsec по статье http://support.microsoft.com/default.as ... -us;816514
(создал фильтры, добавил маршрут в RRAS)
настроил DFL-100 по статье http://www.dlink.ru/technical/faq_vpn_2.shtml
(создал туннель)

пытаюсь пинговать из одной подсети в другую, не получается
на DFS-100 в статусе VPN появляется строка
Remote Tunnel ID Status Received Transmitted
(мой туннель) Broken 0 Packets 0 Packets

и все. ни в какую.в какую сторону мне еще поглядеть?
из-за чего может обрываться ?

очень интересует значение параметра Negotiation ID. какой нужно выставлять в моем случае? IP внешнего интерфейса DFL-100 ?

вообще теоретически правильно ли следующее?
выпускать в интернет пакет на сеть 192.168.*.* ?

если вы устанавливаете ipsec туннель, то пакет с таким адресом не в интернет идет, а в туннель и там инкапсуллируется в пакет с публичным адресом (по карйней мере так должно быть. ваших настроек я не знаю)

_________________
С уважением, Карагезов Владислав

в туннель?
на теоретическом уровне объясните мне пожалуйста, в какой момент создается туннель
в момент посылки пакета ?
и дальше все рулится уже IPSecом и его правилами?

на теоретическом уровне - это к документации по ipsec, уж простите, но формат форума не предназнаен для этого.

_________________
С уважением, Карагезов Владислав

по поводу параметра Negotiation ID.
какой нужно выставлять в моем случае? IP внешнего интерфейса DFL-100 ?

да

_________________
С уважением, Карагезов Владислав

добились создания тоннеля

но на DFL-100 их создается почему-то 2 штуки

Remote Tunnel ID Status Received Transmitted

moscow Phase 2 Est 52 Packets 52 Packets

moscow Phase 2 Est 52 Packets 52 Packets
и пинг вовнутрь не проходит (кол-во пакетов принятых и переданных - это как раз мой пинг из моей подсети в чужую)

у меня складывается ощущение, что дурит железка.
по вашему же мануалы пытались завязать ее с DI-804HV, резвльтат такой же

в чем может быть причина ?