Подскажите, есть ли какие-нибудь тонкости в настройке такой связки?

Думаю, основная тонкость - сделать одинаковые настройки. Есть FAQ по старому DFL-100 - http://dlink.ru/ru/faq/92/516.html - но принципы остаются те же

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за мануал.
Туннель поднялся. Наличие ассоциации в статус-ipsec и в мониторе винды говорит о том что туннель, насколько я пониамаю, поднялся.

Но пинги между сетями не ходят!
На вин2003 в мониторе ип-безопасности циферки пакетов по туннелю бегут. А вот на DFL send-receive по нолям.

Status > IPsec, List all active SAs - что там?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Внешний_ИП_удаленной_машины 2010-04-28 15:33:12 2010-04-28 23:33:12 3des-cbc

Не настраивал такого, но знаю, что по умолчанию в ipsec политиках (=правилах) 2003 все запрещено и там нужно разрешить трафик в/из туннель/я. Вы это сделали?

Я создавал свою политику по мануалу, данному в первом ответе. Можете более конкретно?

Вы allow правила на DFL сделали для туннеля?

Запустите пинг и смотрите Status > Connections, есть ли эти пакеты там

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Конкретнее не могу, когда-то изучал такую возможность, но реализации не было.
У меня остались пара ссылок по этому поводу, возможно, они будут вам полезны
http://www.enterprisenetworkingplanet.c ... _3489911_2
http://technet.microsoft.com/ru-ru/libr ... 10%29.aspx

Правила прописал. Если пинговать узел удаленной сети, ИЦМП пакет виден уходящим в IPSEC_VPN, обратно ничего.

Я прописывал политику безопасности в локальных политиках безопасности... Или обязательно необходимо в политиках безопасности домена?

DFL в connections должен показывать шифрованные пакеты в VPN_tunnel?

Если пакеты на DFL уходят в туннель, то проблема в Windows

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Включите на сервере логи ipsec, посмотрите, что скажет ipsec diagnostic tool, проверьте rsop ipsec и найдете, где косяк. Потом напишите об этом здесь - поможете кому-то в будущем.

- служба маршрутизации и удаленного доступа настроена ?
- RTFM http://support.microsoft.com/kb/252735/ru

_________________
если человек - идиот, то это надолго

Спасибо. Завтра продолжу разбираться.

Такой вопрос, если при выборе в качестве исходящего интерфейса в status-connections ipsec-туннеля не видно ESP-пакетов, хотя нешифрованные пинги входящие в туннель есть - это нормально?

Когда решу, мануал наваяю. Покажете куда выложить=)

ESP будет видно не в туннель, а по WAN интерфейсу, причем скорее всего постоянным коннектом.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc