Хочу обратиться с просьбой к "Старшим товарищам" :^)

млин, Немогу настроить VPN между двумя DFL-200...

все Факи и инструкции перечитал... вообще ни один способ не помогает

ДФЛ-и включены у разных провайдеров,
причем на один офис я настроил IPsec \ Roaming Users
нормально из дома попадаю (только на сам DFL не получается)

на другом офисе делаю абсолютно те-же настройки,
и ни..чего....

Списался с провайдером последнего офиса, он говорит все мои пакеты проходят


PS: Remote Gateway - это провайдерский айпишник моего удаленного офиса?
Насколько я понимаю для туннеля между файрволами никаких настроек на клиентах WinXP делать не требуется?

(глупо конечно, но вообще никак не доходит)

Помогите пожалуйста, а-то Шеф в отпуск без випиэна не отпускает:\

Все настраивали как здесь показано?
http://www.dlink.ru/technical/faq_vpn_7.php

Приведите ваши настройки.

_________________
С уважением, Гакало Алексей

Только у меня два DFL-200

Я пробовал как написано:
http://www.dlink.ru/technical/faq_firewall_20.php
http://www.dlink.ru/technical/faq_firewall_21.php

Соответственно я не понял нужно-ли и где проставить
"Negotiation ID: admin "

--------------------------------------------------------------------------------

Настройка IPSec тоннеля между двумя межсетевыми экранами DFL-200
Настройки, используемые в этом примере:

Первый DFL-200
WAN IP: 217.107.169.90/255.255.255.248
LAN IP: 192.168.1.0/24
ПК, подключенный к первому DFL-200
IP - адрес: 192.168.1.2/24
Шлюз по умолчанию: 192.168.1.1

Второй DFL-200
WAN IP: 85.88.196.154/255.255.255.252
LAN IP: 192.168.2.0/24
ПК, подключенный ко второму DFL-200
IP - адрес: 192.168.2.202/24
Шлюз по умолчанию: 192.168.2.1

Версия ПО для DFL-200: 1.30.00

Да... забыл, лог статус пишет:

[2005-07-03 13:36:20] <6>EFW: IPSEC: prio=1 Phase-2 [initiator] for ipv4(tcp:1723,[0..3]=217.107.169.90) and ipv4(tcp:1872,[0..3]=85.88.196.154) failed; No proposal chosen.

Я думаю что при настройке стоит ориентироваться на http://www.dlink.ru/technical/faq_firewall_21.php Опишите более подробно как настраивали туннель.

Настраивал в принципе просто:

Сначала сделал IPsec Roaming User
- указал локальный адрес 192.168.1.0/24
- задал PSK
- поставил тип Roaming Users
- Apply
- После этого завел Юзера
- установил для RoamingUser в DHCP Server/ Relaying Settings
адрес 192.168.1.110

Далее завел IPsec LanToLan:
- указал локальный адрес 192.168.1.0/24
- задал PSK
- поставил тип Lan to Lan
- указал Remote Net 192.168.2.0/24
- Gateway 85.88.196.154
- Apply
- После этого завел Юзера
- установил для LanToLan в DHCP Server/ Relaying Settings
пул 192.168.1.10-192.168.1.30

На другом офисе сделал тоже самое, только наоборот.

Потом из второго офиса попытался найти первый, безуспешно.
Создал VPN-соединение с автоматическими настройками,
прописал PSK.
В результате никакого результата.

А самое загадочное (для меня) оказалось, что во время диалап подключения к RoamingUser первого офиса
IP-адрес присваивается 192.168.1.25

Ко второму випиэнка RoamingUser вообще не пробивается.

Зачем Вам настраивать Roaming Users, Вам же необходимо просто связать две сети ?

Этого достаточно, то же самое сделайте на другой стороне только соответственно измените Local Net - 192.168.2.0/24 , Remote Net - 192.168.1.0/24 и пропишите Remote Gateway.

Всё поудалял, включая...

таак:\
Чёта я не въезжаю
Можно на пальцах рассказать как работает випиэнка:)

Дело в том, что я сейчас из второго офиса попробовал набрать интернет адрес первого: 217.107.169.90
И в результате попал в настройки DFL?!!

Значит туннель работает, (просто у меня руки кривые)

А в таком случае как мне выходить на клиентские машины за DFL-ем?

Это не говорит о работоспособности туннеля. Попингуйте компьютер в сети находящийся на другом конце туннеля. Почитайте еще раз http://www.dlink.ru/technical/faq_firewall_21.php там все подробно описано.

Да, я пытался с самого начала войти в удаленный компьютер через "Поиск компьютеров" и через Internet Explorer.
Соответственно сеть с разными айпишками и тем более в разных рабочих группах отсылала меня "погулять"

Я нашел компьютеры сканнером, при помощи ipscan

Огромное Спасибо!
Вы пролили свет на тёмные уголки моих файрволов:)

Теперь попробую усложнять себе жизнь
(но уже после отпуска!)

PS:
Насколько я понял VPN Roaming Users использует 500 UTP порт,
или нужно еще ряд портов открывать
(не на DFLе, а у удаленного пользователя с программным файрволом)?

Для работы VPN IPSec использует порт 500 UDP (IKE) и протоколы ESP или AH (номера протоколов 50 и 51).