у меня ipsec настроен так "ipsec_roaming_tunnel"-Local Network: lannet, Remote Network: all-nets, Remote Endpoint: (none)
"Routing"-Dynamically add route to the remote network when a tunnel is established!

Tonnel - подымается! Но толку нет, так как попасть в lannet я не могу! Мне присваивается непонятный IP. Откуда он берется? Я не прописывал такой диапазон...

Мне это не помогло, да и другим тоже. Как только маршрут динамически создается, файервол начинает на него роутить весь трафик. Полный бред.
Только правильная сортировка правил спасает.

_________________
http://www.3cx.com.ua - VoIP АТС 3CX. Работает под Windows XP/7/2003/2008. Интергация с Outlook, 1С, CRM. Работает с оборудованием D-link. Идеальна для Windows админов.

Алло! Вы читаете мои посты? Я же написал - ЭТИ АДРЕСА ЗАДАЮТСЯ В ПРОФИЛЕ ПОДКЛЮЧЕНИЯ в DS-605.

Пропишите ручками нужные вам адреса и не морочьте голову.

_________________
http://www.3cx.com.ua - VoIP АТС 3CX. Работает под Windows XP/7/2003/2008. Интергация с Outlook, 1С, CRM. Работает с оборудованием D-link. Идеальна для Windows админов.

Прошу прощения, но я очень тщательно читаю ваши посты:) В прошлый раз я так и сделал - задал ip непосредственно в профиле клиента! Да, при поднятии тоннеля, ip встал тот, что был в настройках профиля! Но я не вижу lannet??? Вот, что обидно...

Все получилось методом тыка! Значит, адреса задал в клиенте DS605 ручками, далее в Rules - ipsec_roaming_rules - изменил Action с Allow на NAT и все покатило!))) Спасибо snezhko!

С уважением О.

Видимо вы все же не понимаете, СОЗДАЕТСЯ ДИНАМИЧЕСКИЙ МАРШРУТ ТОЛЬКО НА ОПРЕДЕЛЕННУЮ ПОДСЕТЬ ИЛИ ХОСТ, а не к all-nets

Погодите, не надо NAT! Длжно быть Allow.
Я видел ваш пост, но не мог ответить, был у клиента. Похоже, что вы в свойствах профиля DS-605 забыли прописать адреса вашей lannet, потому и не работает.

_________________
http://www.3cx.com.ua - VoIP АТС 3CX. Работает под Windows XP/7/2003/2008. Интергация с Outlook, 1С, CRM. Работает с оборудованием D-link. Идеальна для Windows админов.

Возможно я не понимаю, но это так. У меня, по крайней мере, все настроено по мануалу и факам и все равно, если правило для открытого VPN стоит до другого правила all-nets (то есть на моего провайдера) - все начинает роутится на открытый vpn. Проверено 300 раз.

_________________
http://www.3cx.com.ua - VoIP АТС 3CX. Работает под Windows XP/7/2003/2008. Интергация с Outlook, 1С, CRM. Работает с оборудованием D-link. Идеальна для Windows админов.

А как в Routing Tables исправить метрику тунеля? У меня main-таблица read-only.

Просто правило для туннеля поставьте выше общего правила и будет вам счастье. стрелочками...

_________________
http://www.3cx.com.ua - VoIP АТС 3CX. Работает под Windows XP/7/2003/2008. Интергация с Outlook, 1С, CRM. Работает с оборудованием D-link. Идеальна для Windows админов.

Приведите настройку IPSec на DFL, приведите правила, приведите настройку клиента.

После того, как убрал галочку Automatically add route for remote network в ipsec-advanced - вроде заработало. (Неужели в инструкции нельзя поправить?) А просто поднять правила для тунеля выше основного - инет все равно не работает. Теперь вечером из дома проверю. Спасибо.

А все настройки как в инструкции. Все те же проблеммы, что и у предыдущих товарищей по несчастью))

Пробую установить клиента - та версия, что на диске шла, не заработала - у меня виста. Скачал с ftp DLINK_NetDefend_Win32_110_069.rar - ругается на ключ. Wrong activation key. (Prodact/OEM version). Где взять рабочий софт для висты?