вопрос по DFL210 не могу настроить L2TP IP SEC

Исходные данные

1. ВПН концентратор xxx,xxx,xxx,xxx
2. ключ *********
3. Имя пользователя ********
4. пароль *******
5. После установки будет доступно 10.2.130.8

Я сделал:

В "Adress Book" add "Mesplan" ip aders xxx,xxx,xxx,xxx
add "MesplanMaska" ip aders 10.2.130.0/24
B "Authentication Objects" add PSK (Pre-Shared Key) ->Passphrase ключ из п.2
В Interfaces-> IPSecTunel ->добавил "Mesplan" в опциях General
Local Network: lannet
Remote Network: MesplanMaska
Remote Endpoint: MesplanGatewey
Encapsulation Mode: Tunel
IKE Algorithms: High
IKE Life Time 28800
IPsec Algorithms: High
IPsec Life Time: 3600
IPsec Life Time: 0
В закладке Authentication:
Pre-shared Key Выбрал "Mesplan"
Local ID Type: Auto
В закладке IKE XAuth
Pass username and password to peer via IKE XAuth, if the remote
gateway requires it.
поставил пользователя и пароль с п.3,4.
Далле Само собой правило настройл (добавил) "что можно ходить всем
"сервисам" из Лан в Месплан".

IKE Algorithms: medium
IKE Life Time 28800
IPsec Algorithms: medium
IPsec Life Time: 3600
попробуй
а второй девайс какой?
и вообще мало информации, где логи?

Второй незнаю, потому как то уже автоматизированная система "Украинской зализныцы".

Приведи настройки другого дивайса, что он требует, какие алгоритмы поддерживает, и т.п.

Вот только что создал тунель через винду в свойствах выдало:
Имя устройства: WAN(L2TP)
Тип: VPN
Транспорт: TCP/IP
Подлиность: MD5 CHAP
Шифрование: IPSec, ESP 3DES
Сжатие: нет
Формированиепакетов: выкл
Сервер 10.1.126.1
Клиент 10.1.129.20

Не так работать не будет. Девайс не может работать L2TP+IPSec только одно или другое.

Вроде раньше вопрос я задавал, так сказали что должно работать.
Облом однако да еще какой.

Устройство может одновременно поднимать два этих сервиса, т.е. поднять отдельно L2TP и отдельно IPSec, Но не использовать в L2TP протоколы IPSec.

Microsoft идет впереди планеты всей.

Хотелосьбы обратить внимание работников ДЛИНК на эту тему, если можно пусть разработчики ПО сделают возможным работу по каналам L2TP+IPSEC (все равно прошивку переделывают) тем более что "Мелкософт" активно продвигает такой тунель.
Паралельная тема : viewtopic.php?t=59338&highlight=

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Виндовый (ХР) РРР клиент замечательно подключается к L2TP over IPsec на DFL. Или придумали что-то новое?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

danilovav меня интересует DFL в качестве клиента, а не в качестве сервера. Они(МS) ввели этот клиент в винде ХР начиная с СП2. Вот собственно выбор виндового варианта :

http://s06.radikal.ru/i179/0907/8f/c6cea22fd63b.jpg

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Замечательно. А на чем тогда у вас реализован сервер?

Касательно выбора механизма - L2TP over IPsec породит достаточно много лишнего трафика. В этом плане чистый IPsec выгоднее.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ето не я придумал такой сервер, а "Укрзализніця", вот есче тема я давал как раз єто одна тема ( viewtopic.php?t=59338&highlight= ) так что я никак не могу на них повлиять, приходится подстраиваться, если есть решение подскажите пожалуста.

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Выясняйте параметры транспорта IPsec и пытайтесь руками создать сначала транспорт, потом L2TP. Я бы сделал так.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc