Имеются на руках два DSR-500, с прошивкой 1.03B23_RUHardware Version: A1
Есть несколько вопросов:

1. в описании на сайте написано следующее:

Это можно прочесть как поддерживаются site-to-site подключения по протоколам IPSec, PPTP и L2TP. Но по факту я нашел только IPSec. Для PPTP и L2TP есть возможнось включить сервер для приема клиентских подключений, но это никак не site-to-site.
Так что же это, ошибка в описании, появится в следующих прошивках или я не там искал?

2. Настраиваю site-to-site по протоколу IPSec между роутерами и вижу в мануале на странице 91 скриншот где в Encryption Algorithm выбрано 3DES, но у меня в списке его нет, есть только DES. Настраивал и в ручную и через визард. Как включить это шифрование?

PPTP и L2TP это технология клиент-сервер. По-другому не бывает. Это должен знать каждый сисадмин.
Возможно просто ошибка на сайте. Это ведь не в спецификации написано, а в описании. Его обычно копирайтеры пишут, которые про технологии ни слухом, ни духом, так что простительно



В спецификации написано:

Вообще роутер слегка сыроват, даже прошивок под него нет. Я думаю в следующих версиях прошивки все будет.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

Наверное у тех кто писал мануал какой-то хитрый роутер )

DES - угода нашему законодательству

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ммм, т.е. прошивка WW по идее должна решить эту проблему. Спасибо за наводку, нужно будет попробовать.
Я не думаю, что специально для россии изменена аппаратная часть.

Продолжаю исследования.
Подозрения подтвердились, после перепрошивки на WW в алгоритмах шифрования вместо одного сиротливого DES появилось еще:
3DES
AES-128
AES-192
AES-254
BLOWFISH
CAST128
А в Authentication Algorithm, вместо одного ненадежного MD5:
SHA-1
SHA-128
SHA-384
SHA-512

Называется почувствуйте разницу...

Также в WW прошивке 1.03B43 появилась поддержка туннелей через OpenVPN
OpenVPN enhancement – enabling gateway to gateway VPN tunnels.
В RU прошивке 1.03B43 этого нет.

Также в заметках указано что:
Automatic factory reset when image upgrade detects a firmware region mismatch between RU
and WW images. Such as firmware upgrade from RU->WW or WW->RU image.
Т.е. перепрошивка с RU на WW и обратно поддерживается. Единственное ограничение, в момент перепрошивки происходит автоматический сброс настроек.

Еще раз спасибо danilovav за наводку.

Появился вопрос по маршрутизации при site-to-site vpn.
Схема простая в центральном офисе стоит один роутер, в филиале второй и между ними поднят туннель.

Возможно ли весь трафик, включая интернет из филиала пустить по туннелю? А не только предназначенный для локальной подсети центрального офиса.

Не знаю, понятно объяснил или нет.

Нашел аналогичную тему для DFL http://forum.dlink.ru/viewtopic.php?f=3&t=141031&hilit=IPSec, но в DSR ничего похожего нет.

Если у вас уже есть железки - пробуйте ставить сети all-nets (или 0.0.0.0/0)
Если нет - купите DFL

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc