не могу настроить IPsec Tunnel между DFL-700 и DFL-100, в логах 700 пишет Payload malformed, в логах 100 просто таймаут.
Настройки DFL- 700
VPN Tunnels
Edit IPsec tunnel Klin:
Name: test
Local Net: 172.16.0.0/16

Authentication:

PSK - Pre-Shared Key
PSK:
Retype PSK:


LAN-to-LAN tunnel
Remote Net: 192.168.201.0/24
Remote Gateway: 195.58.38.133
The gateway can be a numerical IP address, DNS name, or range of IP addresses for roaming / NATed gateways.

Route: Automatically add a route for the remote network.
Edit advanced settings of IPsec tunnel Klin:
Limit MTU: 1424

IKE Mode: Aggressive mode IKE
IKE DH Group: 1 - modp 768-bit
NAT Traversal: On if supported


Keepalives: Automatic keepalives (works with other DFL-200/700/1100 units)

Life Sec везде 28800.


Настройки DFL-100
Remote Tunnel ID - test
Peer Type - Remote Gareway (Static IP)
Remote Gateway IP - 195.58.38.137
Remote IP Network - 172.16.0.0
Remote IP Netmask - 255.255.0.0
Pre-Shared Key - 1111
IKE Encryption - DES
IKE Hash - MD5
IKE Life Duration - 28800 seconds
SA Life Duration - 28800 seconds
IKE PFS Mode - 768-bit
IPSEC PFS Mode - disable
IPSEC Operation - ESP
IPSEC ESP Transform - DES
IPSEC ESP Auth - HMAC-MD5
IPSEC AH Transform - MD5

что не так ??..

Во-первых не вижу где настройки DES, MD5 для DFL-700. Во-вторых задайте на DFL-700 Main Mode вместо Aggressive. Далее на DFL-100 Negotiation ID - свой адрес WAN Remote Tunnel ID - адрес WAN DFL-700. И где PSK на DFL-700?

на DFL-700 поставил Main Mode в логах пишется: Attributes not supported.
DFL-100 Negotiation ID - свой адрес WAN Remote Tunnel ID - адрес WAN DFL-700- все имеено так, psk-key 1111.
настройки DES, MD5 для DFL-700 тут http://videm.nm.ru/12345.jpg

IKE DH Group поставьте вторую на обоих устройствах

поставил, на dfl-100 IKe pfs mode 1024, логи вобщем то те же..

[2005-10-28 14:32:29] <6>EFW: IPSEC: prio=1 Phase-1 [initiator] between ipv4(udp:500,[0..3]=195.58.38.137) and ipv4(udp:500,[0..3]=195.58.38.133) failed; Attributes not supported.

[2005-10-28 14:32:28] <5>EFW: CONN: rule=Stock_Allow_All_Rule conn=close connipproto=ICMP connrecvif=core connsrcip=172.16.0.1 connsrcid=13192 conndestif=test conndestip=192.168.201.1 conndestid=13192 origsent=3104 termsent=0

А что Aggressive mode так и не удалось на Main заменить?

как же, поменял, при Aggressive mode была ошибка в логе Payload malformed, а при mane Mode - Attributes not supported, выходит mane Mode не поддерживается ??

В качестве Negotiation ID попробуйте выставить WAN-адрес DFL-700

нот саппорт ((

Итак, что должно быть:
на DFL-100 в параметре Negotiation ID на основной странице -- внешний адрес устройства.
на DFL-700 в списке пропозалов удалить все, кроме используемых. После этого должно нормально вязаться.

_________________
С уважением -- Александр Шебаронин.

спасибо, уже разобрался, жаль что сразу не подсказали, хотя картинку я выкладывал. в настройках 700-ки не должно быть ни одного лишнего пропозала, иначе ничего не работает, именно с DFL-100