Вечер добрый!!!
Я прочитал http://www.dlink.ru/ru/faq/92/927.html, но ,видимо, я на бронепоезде и подозреваю что таких как я немало. Мне понятно что один роутер (который со статическим ip) необходимо настроить как указано выше, НО как необходимо сконфигурить роутер который с динамическим ip ??? Так же буду весьма признателен если ответите про возможность увеличения пропускной способности vpn ipsec туннеля на данных девайсах.

Заранее спасибо за ответ.

_________________
Прошу быть терпимее, я только учусь.

Писал этот мануал для друга.

Обновить прошивки на роутерах.

Сторона с постоянным белым IP (Локальная сеть 192.168.0.0/24)

Зайти на веб интерфейс роутера

Home - VPN

VPN Enable - Поставить галку
Max. number of tunnels - 2 - Количество туннелей.
Apply - Железка перезагрузиться.
Dynamic VPN Tunnel

Tunnel Name - Название туннеля (не важно)
Dynamic VPN Enable - Поставить галку

Local Subnet - 192.168.0.0
Local Netmask - 255.255.255.0
Preshare Key - blablabla (Ключ соедения, рекомендуется использовать буквы и цифры)

IKE Proposal index (Войти в меню настройки IKE ключей)
Proposal Name - Название секции (не важно)
DH Group - Group2
Encrypt algorithm - 3DES
Auth algorithm - MD5
Life Time - 28800
Apply
Затем выбрать
Proposal ID 1 Add to Proposal index

IPSec Proposal index (Войти в меню настройки IPsec пакетов)
Proposal Name - Название секции (не важно)
DH Group - Group2
Encap protocol - ESP
Encrypt algorithm - 3DES
Auth algorithm - MD5
Life Time - 3600
Apply
Затем выбрать
Proposal ID 1 Add to Proposal index

Перейти к настройке второго роутера. Сторона с динамическим серым IP (Локальная сеть 192.168.1.0/24)

Home - VPN

VPN Enable - Поставить галку
Max. number of tunnels - 1 - Количество туннелей.
Apply - Железка перезагрузиться.
Tunnel Name - Задать имя туннеля.
Method - IKE затем нажать кнопку More
VPN Settings - Tunnel 1

Tunnel Name - Название туннеля (не важно)
Local Subnet - 192.168.1.0
Local Netmask - 255.255.255.0
Remote Subnet - 192.168.0.0
Remote Netmask - 255.255.255.0
Remote Gateway - Белый IP первого роутера.
Preshare Key - blablabla (Ключ соедения, ключи на железках должны совпадать)
Auto-reconnect - Enable Автоматически переподключаться


IKE Proposal index (Войти в меню настройки IKE ключей)
Proposal Name - Название секции (не важно)
DH Group - Group2
Encrypt algorithm - 3DES
Auth algorithm - MD5
Life Time - 28800
Apply
Затем выбрать
Proposal ID 1 Add to Proposal index

IPSec Proposal index (Войти в меню настройки IPsec пакетов)
Proposal Name - Название секции (не важно)
DH Group - Group2
Encap protocol - ESP
Encrypt algorithm - 3DES
Auth algorithm - MD5
Life Time - 3600
Apply
Затем выбрать
Proposal ID 1 Add to Proposal index

Apply

Настройка устройств завершена.

Зайти
Status - VPN Status

На железках должен быть статус
State - IKE established
Сделать ping из одной сети в другую
Из сети 192.168.0.0/24
ping 192.168.1.1

Если пинг не проходит, возможно сторона с динамическим IP работает из за NAT
В этом случае включить на железках
IPSec NAT Traversal

Для увеличения пропускной способности пробовать поиграться с параметрами шифрования.