есть машина (win2k) с реальным и частным адресом, есть DFL-100.
создаю политику в Win2k (аналогично политики для DI-804HV)
потом пингую с машины частный адрес DFL-100-ого, начинается установка VPN, нормально устанавливается. Но тут выплывает парадокс:

- из частной сетки за DFL-100 я пингую спокойно частный адрес машины с win2k и копирую на него файлы (!!!)

- c машины которая установила VPN соединение я не пингую ни один адрес из сетки находящейся за DFL-100 (да и его самого я тоже не пингую по частному адресу)

Если кто сталкивался подскажите?

У меня уже догадки кончились я и файрволл проверял и несколько раз тщательно политику перенабирал (мной самим, блин, переведенную и оттестированную на DI-804HV).
Может у DFL-100 какие-то есть проблемы?
Кстати по pptp нормально все работает но нужен именно IPSEC.

Может вам поможет это: http://www.dlink.ru/technical/faq_vpn_2.shtml
Особенно обратите внимание на примечание:
"Важно!
Настраиваем параметр Negotiation ID - этот параметр, заданный на DFL-100, служит для организации тоннеля и указывается на удаленном устройстве в привязке к ключу шифрации. Т.к. на FreeSwan ключ шифрации мы привязываем к IP адресу, то в данной схеме мы должны на DFL-100 указать в поле Negotiation ID IP - адрес wan интерфейса DFL-100. Иначе тоннель не будет установлен!
Т.о. в данной схеме Negotiation ID = 192.168.100.201"

_________________
С уважением, Карагезов Владислав

Не помогла смена ID.

Настройки win2k такие:
Политика безопастности состоит из двух правил:
1) DFl-100 to win2K
2) win2k to DFL-100
соотвественно в двух правилах отображается настройка endpoint'ов (это Wan адреса файрволла и 2000-го), частных сетей, preshared ключа, и настроек шифрации.

По схеме DI-804HV <-----> win2k все работает как часы, но если вместо DI-804HV поставить DFL-100 то возникает описанный выше глюк,
там ведь (на DI-804HV) настройка IKE Proposal и IPSec несколько отличается от DFL-100, думаю проблема связана именно с этим.
Т.е. либо политика безопастности на win2k должна по иному выглядеть либо в DFL-100 что-то надо менять.

Настройки на DI-804HV и на DFL-100 однотипные - различаются только интерфейсом, парметры же одинаковые - стандарт IPSec

_________________
С уважением, Карагезов Владислав

Вообщем я нашел в чем проблема но это поставило меня в еще больший тупик:
1) Я отключаю Firewall Global Status и все пакеты ходют туда обратно
2) Я включаю firewall Global Status и пакеты ходят только из сетки за DFL-100 но все пакеты из сетки за 2000-м отрубает.

Вопрос: подскажите ламеру, каким образом сделать чтобы и файрволл был включен и сетки общались с друг другом!
))

хе-хе и еще одна фишка,
при выключенном файрволи пинги ходят...

но вот скопировать что-то из сетки за 2000-м на машины за DFL-100 не удается - network path not found

а наоборот - копируется! Т.е. в сетку за двухтысячным я копирую файлы а из нее нет. ICPM ходят туда-обратно...