У меня на руках DFL-700 и DFL - 100, я пытаюсь организовать между ними IPSEC Tunnel, static Ip у обоих. Как будут влиять значения Negotiation Id на DFL- 100 при их соединении(в DFL-700 - нет такого обозначения изначально, хотя есть режими Main adn Aggresive mode)??? просто туннеля как таково не получается - dfl-100 пишет broken и немного не понятно - у них разный интерфейс настройки туннеля. Спасибо.

Параметр Negotiation ID должен быть одинаковый на обоих устройствах. И на 100-ке он есть!

Я писал что такого пункта нет в dfl-700 !!!

Если у Вас в поле Negotiation Id будет стоять WAN IP DFL-100, то он будет стоить туннель в Main mode, во все остальных случаях Aggresive mode. http://www.dlink.ru/technical/faq_vpn.php#20

А где можно подробно прочитать про эти режими ? что они делаю, принцип работы и различия.

Если сказать кратко, то режим установки соединения main более долгий и более безопасный, в Aggresive mode туннель установиться быстрее, но процесс установки туннеля будем менее безопасным. Подробнее ищите в сети принципы работы IKE.

Я как раз тестирую такое соединение, как только закончу напишу о важных параметрах!

с охотой жду результатов.

Demin Ivan я буду вам очень благодарен если вы подробно опишите как поднять IpSec Tunnel с dfl-100 and dfl-700. Уже убил второй день на это - и не чего сделать не могу + Remote Management еще не работает.Заранее спасибо

Разобрался!
1) В Negotiation ID надо указать IP-адрес WAN DFL-700
2) В Remote Tunnel ID - тоже самое
3) Не забыть проверить, что DFL-700 по VPN в Main Mode
4) Проверить режимы шифрования и времена на обоих фазах - на DFL-700 сразу выставить эти времена и режимы шифрования (3DES и MD5), а на DFL-100 тоже выставить эти режимф и времена 28800 и 3600.
5) Проверить правила на DFL-700 и DFL-100.

Благодарствую !!! Будем пробывать.