L2TP over IPSec настроить на DFL можно, выясните все параметры для IPSec и L2TP

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Sergey Vasiliev

исходные данные(которые нам выдали):

адрес VPN Концентратора vpn2.uz.gov.ua
Тип ВПН - L2tpIPSecVPN
Ключ **********
Логин *******
Пароль ********
После установки Будет доступен адрес http://10.2.130.8


Вот что выдает при создании тунеля методами Microsoft Windows XP:.

Имя устройства: Минипорт WAN (L2TP)
Тип устройства : VPN
Тип сервера : PPP
Транспорт : TCP/IP
Проверка подлинности : MD5 CHAP
Шифрование : IPSEC, ESP 3DES
IP адрес сервера 10.1.126.9
IP адрес клиента 10.1.129.20

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

А в ответ тишина .....................

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

ну дык попробуйте создайте сначала тунель с этими настройками(Encapsulation Mode: transport), а затем и l2tp подключение, все данные у вас же есть.
в IKE XAuth ненадо вбивать логин и пароль от l2tp, их надо в само подключение l2tp client вписывать.

Для начала создаете IPSec тоннель в режиме транспорт и SA асоциации на хост, в поле remote network и remote endpoint указываете удаленный внешний адрес устройства а в поле local network укажите ваш внешний IP. Далее просто настраиваете l2tp клиент а в remote network укажите сеть и/или IP который будет доступен через это подключение.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

А можно расписать как для "чайников", а то чето не получается

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Pleas

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Получилось создать тунель !!!
Вот собственно получилось пошаговая инструкция
1. Создаем объект для ауттификации


2. Прописываем ключ


3. А "Адресной книге" прописываем ссылки на удаленный шлюз, доступный хост..



4. Создаем транспортный IPSEC тунель :


5. -//-


6. -//-


7. -//-


8. -//-


9. Создаем L2TP тунель :


10. Параметры L2TP


11. Создаем соответствующее разрешающее правило :


P.S. Написано "корявенько", просто хотел побыстрее сделать.

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

У меня только один вопросик: как можно подымать тунели коректно по "запросу", а то мене они нужны очень редко (1,2 раза на месяц). L2TP бес проблем отключается : Dial-on-demand-> Enable Dial-on-demand->Outbound->600 sek. Тоисть без активности 600 сек он отключается, а IPSEC висит активный.

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

В настройке Ipsec измените IPsec Life Time с 3600 сек на меньшее, и в закладке Keep-alive поставьте "Disable".

Спасибо за совет !
Уже позно(конец рабочего времени), но после выходных надо будет потестить. Параметр "Keep-alive "Disable" " у меня уже стоит, попробую время еще изменить и погонять как оно будет подыматся, небудет ли при этом никаких глюков.

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

глюков не будет. При IPsec Life Time 600 он просто закроет тунель через 10 минут, но если в этот момент ещё будет какой-то трафик внутри тунеля, он его просто поднимет ещё на 10 минут.

Не катит, тунель даже без активности все равно существует. Видать сказывается режим "транспорт". Былоб неплохо услышать мнение проффесионалов и тех.поддержки Dlink

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**