Одним словом, занавес!
(и занавес поднимаем вместе с Shkiper)

Я не знаю как такое в принципе может быть, НО все логи указывали на то, что не проходит именно аутентификация пользователя, при уже ЯКОБЫ ПОДНЯТОМ канале. Добавил AES - при попытке подключения уже с ошибки 734 винда перескочила на 691 (прогресс!!!)! Менял пароль, менял имя у пользователя - НОЛЬ реакции. Тогда взял и... УДАЛИЛ пользователя. Создал одного ТАКОГО же, одного НОВОГО. И стало подключиться и на старом пользователе со старым паролем (на виндах ничего не трогал) и на новом с новым паролем. Что за х даже не знаю... Удивил 860й глюком((((((((

Итоговый солюшн L2TP <-> Win7x64SP1 по решению проблемы:
- Сторона Windows:
1. Никаких правок реестра (оставляем по умолчанию AllowL2TPWeakCrypto=0), просто создаём подключение VPN
2. Тип подключения - L2TP IPSEC VPN
3. Шифрование - самое стойкое (откл если нет шифр)
4. Аутентификация - MS CHAP v2
- Сторона DFL-860E:
1. Шифрование (IKE и IPSEC) - 3DES, AES, SHA1
2. Аутентификация в правиле User Authentication Rules - только MS CHAP v2.
3. Ну и пересозданный заново пользователь с паролем

СПАСИБО всем огромное за помощь!!!

П.С.: ну теперь пошёл разбираться с маршрутами и правилами, но это проще, чем искать иголку в стоге сена)))

ЛОВИ, проверенно, туннель поднимает без бубна

_________________
DFL-260E/DFL-860E/DSR-250N/DIR-615/DES-2108/DES-1210-28P/DIR-300NRU/DIR-320NRU/DIR-632/DNS-346/DNS-325/DNS-320

Вот именно этим бубном я и играл несколько дней, пока не добавил AES

ну честно, Win8.1Pro/Server2012R2 без AES с первого раза стартанул , машины с 7 под рукой не было

p.s. а если есть ярое желание бубен из рук не выпускать возьми DSR серию, и да будет тебе счастье

_________________
DFL-260E/DFL-860E/DSR-250N/DIR-615/DES-2108/DES-1210-28P/DIR-300NRU/DIR-320NRU/DIR-632/DNS-346/DNS-325/DNS-320

а это потому что прошивка RU или перепрошита с RU на WW и вовремя не добавлены алгоритмы . в надежде на то что сами встанут - ан нет тут промах . поэтому я всегда проверяю такие мелочи . и потом забываю про это .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

5 баллов!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

БРАВО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

у меня почему-то win7 к dfl-210, c не помню какой прошивкой подключалось, на 3des
а к dfl-260e c 10.x прошивкой, тот же комп с той же виндой - на aes

вообще по логам в принципе понятно, причин обычно может быть три:
1) 3des (aes)
2) pap, chap, ms-chap (ubuntu например почему-то только по pap подключается, но я не особо разбирался)
3) gre - щас вроде все поддерживают (иногда можешь попасть на отдельную площадку где режется), а раньше я был в теме - че к чему у местных мобильных провайдеров

на этапе авторизации других причин отказа нет (не встречал)

Добрый день! Есть DFL-1660 с прошивкой 2.27.08.04-22683. В настройках IKE и IPSEC есть только
DES, SHA1 b MD5. Что делать в таком случае? Получается, что подключаются к впн только WinXP.

Создайте отдельный топик конкретно с Вашей проблемой.
Тут не принято продлевать чужие темы.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...