Доброе время суток всем!

Никак не получается настроить IPsec-туннель между данными роутерами. В фирме имеются 3 офиса - в двух из них стоят DFL-260e и в одном DL804HV. Задача, объединить их. Для начала попытался объединить два 260е, но ничего не получилось, и в чём причина, я никак не могу понять. Вот, что делал по пунктам:

1. На каждом роутере создал Pre-Shared Key с одинаковым ПассФрэйз.
2. В Objects-Adress Books-InterfaceAdresses создал записи с RemoteGW и RemoteNW (соотв-но внешний айпишник другого роутера и адресное пространство внутренней сети) на каждом роутере.
3. В Interfaces-IPsec создал новый туннель, алгоритмы IKE и IPsec оставил стандартными. В качестве механизма аутентификации выбрал соответствующие Pre-Shared Key.
4. В Rules-IP Rules создал 2 правила: одно разрешает All Services от lan (lannet) до ipsec-tunel(RemoteNW), второй разрешает All Services наоборот.
5. В Routing-Routing Tables-Main соовтетсвующий маршрут на каждом роутере прописан.

Далее проверяю Status-IPsec:
Send Rate: 0 kbps
Receive Rate: 0 kbps

Пробую пинговать компьютеры из одного офиса в другой, но результата 0.

Может быть я что-то забыл сделать? В какую сторону копать? С DFL-260e работаю в первый раз, с мануалом настройки туннеля ознкомлен (по нему в обещм то и делал), но всё равно ничего не получилось. С DL80HV пока что не стал пробовать, но если есть какие-то готовые инструкции или советы, буду рад получить (до этого было 2 офиса связаны DL804HV по IPsec, там пробелм не было, сейчас одну железку заменили на 260е + сделали ещё один офис, поэтому приходится использовать такую схему).

Заранее спасибо за советы!

Status > IPsec - есть SA?
Status > Logging - что пишет?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Добрый день.
Такая же ситуация ,сделано :


Лог одного 260 пишет
local_ip=ххх.ххх.ххх.ххх remote_ip=ххх.ххх.ххх.ххх cookies=fd757db47f29324509e5f3293994c5ae reason="Invalid payload type in encrypted payload chain, possibly because of different pre-shared keys"

Лог другого :
ike_sa_failed
no_ike_sa
statusmsg="Invalid payload type" local_peer="ххх.ххх.ххх.ххх ID ххх.ххх.ххх.ххх" remote_peer="ххх.ххх.ххх.ххх ID No Id" initiator_spi="ESP=0x528a84c0, AH=0x0be5df80, IPComp=0x4566c0e5"

event_on_ike_sa
side=Initiator msg="failed" int_severity=6

разобрался, проблема была в том, что IPSEC-тунель надо было поднять выше тунелей для динамических IP-адресов