приветствую всех!

пытался настроить IPSEC туннель между длинком и freebsd, но ничего не получилось, даже с учетом прочитанных мануалов по длинку.
более непонятной железки чем DFL мне не встречалось. тот же monowall в 10 раз проще, и в нем есть все что нужно. а в DFL нету даже простейшего dns-forwarder'а.

и все таки, может кто знает - от чего зависит является длинк клиентом или сервером (ipsec туннель)?? и какие грабли при подключение к не длинкам?

Удивляюсь возгласам "циску/линукс/фряху настраиваю, а в DFL ничего не понимаю". Люди, чтобы сконфигурировать что-то серьезнее 1800 кошки или те же ipfw, надо понимать как оно работает. Надо уметь читать мануал. А не кричать что ничего не понятно.

IPsec, когда он поднимается с прописанными с обоих сторон remote enpoint'ами, поднимается синхронно, т.е. любая сторона может стать инициатором подключения. "Сервером" в случае IPsec можно лишь считать конфигурацию динамического туннеля, тут DFL уже некуда подключаться".

Никаких граблей при соединении по IPsec с другими устройствами/софтом нет.

По вашему вопросу - уже покажите что у вас настроено и как не подключается (логи).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

если он поднимается синхронно, то как быть с настройкой в случае двух интернет подключений или просто динамического адреса на одной стороне?

Мануал принципиально не хотим читать?
В нем все есть, и с пояснениями. См раздел VPN -> IPSEC Tunnels -> Roaming clients

мануал читал. только в нем куча ошибок. например, http://forums.dlink.com/index.php?topic=7869.0;

Не увидел никаких ошибок в мануале. Правда, может плохо смотрел. А может ошибка была в старых редакциях.

Динамик-статик будет отличаться от статик-статик следующим:
Со стороны статик Remote networks -> all nets, Remote endpoint -> none. Обязательно отметить крыжик Dynamically add route to the remote network when a tunnel is established. Крыжик Automatically add route for remote network должен быть снят.
На стороне динамик никаких модификаций не требуется.

Вышеизложенное верно, если туннель статик-статик работает.

вот за это спасибо.

Специально написано для тех кто хочет настроить динамический тоннель http://www.dlink.ru/ru/faq/92/927.html Вобще рекомендую заглядывать в рубрику FAQ, там можно найти ответы на вопросы, которые вы не задали, но хотели бы задать.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.