Говорить с поддержкой провайдера без фактов (скрипта и его результатов) в руках столь же бесполезно, как с поддержкой длинка: будут кивать друг на друга. Для разговоров с провайдером длинк лучше исключить и предявлять результаты виндового скрипта с обеих сторон.


А в этом случае появлется еще и третья сторона для кивания...


Для DI804. А для DI808 работает только один из них. Присмотритесь хотя бы к заголовкам факов, внимательнее.

Странно, у меня получается разговаривать с тех. поддержкой провайдеров. Там на удивление сидят тоже люди.
То что у меня 804 я указал сразу. Так что по "внимательности" это не ко мне.

Дело в том, что настройки IPSec зависят от многих параметров реестра, то что приведено в FAQ работает по-разному на разных машинах из-за специфичности реестра. К сожалению реестр Windows требуеет более расширенных знаний зависимостей параметров друг от друга, к сожалению у нас таких знаний нет. Указанный пример был сделан согласно рекомендациям в базе знаний Microsoft. Так что мы с удовольствием ответим на вопросы касающиеся настройки IPSec на DI-8xx, но увы помочь в настройке Windows мы не в силе.

А что Вам мешает настроить PPTP сервер на 808-м и подключаться к нему с Windows? Это гораздо проще в настройке.

Кстати, 804hv и 808hv идентичные устройства и отличаются только кол-вом портов LAN.

Если бы Вы читали внимательнее - Вы бы прочли выше о том, что это уже пройденный этап. Мне нужен межсайтовый линк, который ВРОДЕ БЫ способен поддержать DI-808.



Вот уже два человека в этой теме рапортуют, что это не так - да и официальный FAQ при внимательном чтении такого не обещает.

В настройки IPSec DI-804HV и в DI-808HV идентичны, проверьте настройки на устройстве и на компьютере. Arkady Shanygin настроил именно по нашему FAQ и все у него заработало. Так же обратите внимание на ответ Станислава.

Да вот и здесь тоже люди - однако ж, включают дурку тогда, когда не заинтересованы в разговоре по существу. Я им про настройку виндового ipsec скриптом - а они про непонятные параметры реестра...

Скриптом можно обнулить виндовый ipsec (а при нужде и все сетевые настройки) и настроить заново, идентичным и воспроизводимым образом. Ссылаться на темноту виндового реестра более не получится, но ни провайдерам, ни длинку такая определенность не с руки.

Вот уже два человека в этой теме пишут, что линк с 808 по этому FAQ настроить не получается.

Я предложил способ, которым можно исключить фактор невнимательности при настроке винды из GUI. Если бы у меня был работающий линк - я бы сам подобрал скрипт для его поднятия и поделился им с товарищами по нынешней беде.

Но пока его нет, я не могу исключить влияние провайдеров и прочих сторонних факторов (включая неидентичность 808 и 804).

Вот здесь http://forum.ixbt.com/topic.cgi?id=14:46467
пишут, что с 804 работает IPSec туннель и из Win2003

Так что текущая гипотеза состоит в разнице двух железок -пока нет свидетельств об обратном.

...Если бы Arkady Shanygin не поленился подобрать скрипт - можно было бы его опробовать на 808...

804 и 808 - железки, за исключением количества портов одинаковые, в них даже прошивка одинаковая.

Прочитайте внимательнее свой первый пост. Там ничего не сказано о соединении подсетей (во втором посте только). Но, думаю, при правильной настройке и это возможно.

Вообщем купил второй D-link Di-808HV,
настроил как написано сдесь:
http://dlink.ru/technical/faq_vpn_8.php

пингую из одной подсети - другую:

D:\Documents and Settings\АдминНКС>ping 192.168.0.3 -t

Обмен пакетами с 192.168.0.3 по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.0.3:
Пакетов: отправлено = 5, получено = 0, потеряно = 5 (100% потерь),
Control-C
^C
D:\Documents and Settings\АдминНКС>

в логах D-link -такая кака:

Friday March 07, 2008 18:02:28 Send IKE M5(IDINIT) : 192.168.102.154 --> 192.168.57.36
Friday March 07, 2008 18:02:28 Receive IKE M6(IDRESP) : 192.168.57.36 --> 192.168.102.154
Friday March 07, 2008 18:02:28 IKE Phase1 (ISAKMP SA) established : 192.168.57.36 <-> 192.168.102.154
Friday March 07, 2008 18:02:28 Send IKE Q1(QINIT) : 192.168.3.0 --> 192.168.0.0
Friday March 07, 2008 18:02:28 Receive IKE Q2(QRESP) : [192.168.0.0|192.168.57.36]-->[192.168.102.154|192.168.3.0]
Friday March 07, 2008 18:02:28 Try to match ESP with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Group2
Friday March 07, 2008 18:02:28 Send IKE Q3(QHASH) : 192.168.3.0 --> 192.168.0.0
Friday March 07, 2008 18:02:28 IKE Phase2 (IPSEC SA) established : [192.168.0.0|192.168.57.36]<->[192.168.102.154|192.168.3.0]
Friday March 07, 2008 18:02:28 inbound SPI = 0x17000010, outbound SPI = 0x79000010

наверно проблема в последней строке - но я не слова не понимаю...
Проверил настройки сто раз... связь ни как не настраивается, кто-нибудь помогите - подскажите что это такое и как лечить...
Где я опять накосячил(((

Sedoy_KapJluk
Мое мнение: ты поторопился. У тебя какая-то фигня то ли с провайдером, то ли с кривыми руками. Для начала следовало разобраться с PPTP, выявить и устранить причину, из-за которой оно у тебя не заработало.

Если хочешь, пиши: могу попробовать тебе помочь. Кое-какую дополнительную свободу эксперимента ты уже для себя получил с покупкой: можешь махнуть местами свои железки и проверить, сохраняется ли симметрия.

Ну незнаю.
Если нужно железяка железяка (804<->808 IPsec) работает стабильно на 2хМбитах
Если нужно win2003->804 проще будет по PPTP соеденить и пинговать линк чемнить каждые 30 секунд.
Такая схема работает стабильно уже месяц. причём и рутер (808HV) и сервак(2003) одновременно подключенны к 804HV

Великолепно! 7 марта удалось пробросить PPTP внутрь LAN. Межсайтовый линк продержался три выходных дня, но накануне тяжких будней DI-808HV безобразно заглючил и, после получасовых попыток удаленной реанимации, повис наглухо. (Лучше бы он сцуко это сделал сразу, не прикидывался рабочим и не морочил мне голову!!!! я за это время успал полконфига сломать, подыскивая рабочие настройки.) Посмотрим, получится ли утречком у секретарши оживить его выключением питания... Во будет веселуха, если не оживет!

Смотрю еще варианты. Вот здесь в FAQ есть статья FAQ про некий FreeSwan, описано соединение DI-804HV с версией этой птицы 1.96 - именно той, которая почему-то (конечно, совершенно случайно) на офсайте отсутствует: http://www.freeswan.org/doc.html Если не заработает - то, конечно же, суппорт длинка окажется не при чем: там ведь искренне хотели помочь!


..А, пожалуй, даже лучше будет, если длинк с утра распинать не удастся: уже хочется забыть его как страшный сон... Замечу, что никакого предубеждения к длинку не испытываю. Дома у самого и у кучи друзей стоят 604, пашут и не кашляют. Но, видимо, за более сложными устройствами лучше обращаться по другим адресам...