Пытались настроить такое соединение на DI-804HV . Делали основные настройки клиента по рекомендациям из faq на сайте. На маршрутизаторе активировали и настроии Dynamic VPN Settings
Фильтр "d-link to winxp" на клиенте приходится подправлять после того как соединяешься с провайдером и получаешь новый адрес. Потому как конечный адрес туннеля то надо указать конкретный. Может для этого случая надо по другому фильтры строить ? При этих настройках так и не получилось пропинговать сеть за маршрутизатором... только попытки согласования проходят 4 раза и на этом все. И главное не понятно как посмотреть почему не договорился клиент .. на маршрутизаторе то лог какой-то есть, но хотелось бы и со тороны клиента процесс понять.. Если есть у кого опыт удачного запуска с такими условиями- поделитесь плиз.

А здесь смотрели - http://ftp.d-link.ru/phorum/viewtopic.php?t=12328 ? Ничего у меня не вышло, ответа толком не получил, и что до разработчиков дойдет - надежды никакой.

Похоже, DFL-600 IPSec вообще под Windows клиентов не очень-то затачивался, по крайней мере с версиями 3.0 и выше.

И вообще, DFL-600 на сайтах D-Link'а ни в одной приличной стране мира не фигурирует, а значит не продается (потому что не покупается?). Да и там где продается firmware нигде выше 2.35 не видел, а на нас, похоже, обкатывают 3.0 (мне в саппорте зашили 3.16, таковая даже нигде не помянута). (Похожая, кстати, история и с DI-804HV - везде только 1.40, у нас саппорт рекомендует все последнее - бету, 1.40b4, с которой аппарат периодически виснет)

Попробую прокомментировать.
Устройства затачиваются не под виндоуз, не под линукс, бсд, солярис и прочая и прочая, а затачиваются под реализацию стандарта.
Рынки у всех стран разные. И поэтому каждый волен выбирать что ему на этот рынок везти. Более того, в "приличных", как вы изволили выразиться, странах понимают, что безопасность стоит дорого, а вот у нас хотят всегда подешевле. С бетой для 804ого ситуация еще интереснее -- в Германии, например, доступна бета 1.41б04 -- так она вообще глючная настолько, что я ее выкладывать не буду никогда, а они почему то выложили.

_________________
С уважением -- Александр Шебаронин.

Ну стандарт(ы), похоже, еще не совсем четкий(ие), а поле ipsec слишком широко, поэтому и имеем столько интепретаций/реализаций, с несовпадающими наборами функций (это про Dynamic, AggressiveMode, PeerID и проч.), отсюда и нестыковки.

Фак'овских вариантов подключения для реальных потребностей жизни часто не хватает, а другие оказываются невозможными из-за различия наборов ipsec функций/мод/параметров машин DLink'а (в т.ч и возможностей их настроек) и клиентов, например XP. Именно в этом смысле имелась в виду "незаточенность" под виндоуз, правда касалось это в большей степени DFL-600 (виноват, сослался не по теме, бьюсь с аппаратами этих двух типов, на которых мы склонили заказчиков из-за цен, и надо обслуживать). DI-804HV же в этом смысле гораздо более гибок, в т.ч. и по Windows/Dynamic.

И "реализацию под стандарт" я бы понял как реализацию всех возможностей ipsec, которая даст полную совместимость со всеми прочими производителями, компетентно сделавшими то же самое (хотя это я и не про Microsoft), или хотя бы возможность настроиться под них с частичными потерями защиты. От души и желаю компании это когда-нибудь реализовать. А пока полагаю, что DLink в этих аппаратах просто зависит от развития ветвей embedded Linux для разных аппаратных платформ, судя по всему именно отчего все модели такие разные. И мало кто этим управляет. Но переубеждать никого ни в чем не буду. В моих словах горечь от массы времени, убитого на коннекты в предположении, что я имею дело с "реализацией стандарта" в смысле как я это понял... Но это опять же больше про 600й.

А 1.40b4 виснет, при том что 1.38 - нет, и не у меня одного, обсуждалось, только вразумительного ответа так никто не получил.

2 maykot еще раз извиняюсь, как раз в DI-804HV/1.38 Dynamic от XP цепляется. VPN - Enable, "Max. number of tunnels" не забудьте указать с учетом этого Dynamic. XP обязательно SP2.
замечено: подсеть для Dynamic не должна совпадать с подсетями Static туннелей, кажется это касается и локальной и удаленной подсетей, иначе неконнект из-за того, что DI по базе SPD/SAD считает их от других туннелей, видел в логах greenbow. Точно указать эти же подсетки в фильтрах XP. Никаких "Aggressive Mode", W ее не умеет.
замечено: в факах для 804 указано, что на нем в ipsec Proposal индексах надо выбирать None - у меня пошло только с G2, в "Действиях фильтра" на XP ставил PFS.

Извините за всякие "кажется" - все по памяти, мануала не писал. Удачи.

С уважением,
Kerfi